谷歌宣布推出安全操作系統 KataOS，作為他們最新專注于運行環境側重于機器學習工作負載的嵌入式設備的操作系統。出于將安全性放在首位的宗旨，KataOS 專門使用 Rust 語言開發，并基于 seL4 微內核進行了構建。

通過 seL4 CAmkES 框架，我們還能夠提供靜態定義和可分析的系統組件。KataOS 提供了一個可驗證安全的平臺來保護用戶的隱私，因為應用程序在邏輯上不可能違反內核的硬件安全保護，并且系統組件是可驗證安全的。KataOS 也幾乎完全用 Rust 實現，它為軟件安全性提供了一個強有力的起點，因為它消除了 entire classes 錯誤，如 off-by-one errors 和緩沖區溢出。

目前，谷歌已經在 GitHub 開源了大部分 KataOS 核心部分。具體包括用于 Rust 的框架（例如 sel4-sys crate，它提供了 seL4 系統調用 API），一個用 Rust 編寫的備用 rootserver（用于動態系統范圍的內存管理），以及對 seL4 的內核修改，可以回收 rootserver 使用的內存。

谷歌方面透露，在內部，KataOS 還能夠動態加載和運行在 CAmkES 框架之外構建的第三方應用程序。但運行這些應用程序所需的組件暫時還未開源，他們計劃或將在不久的未來發布這些功能。

為了完整地證明一個安全的環境系統，谷歌還為 KataOS 構建了一個名為 Sparrow 的參考實現，它將 KataOS 與一個安全的硬件平臺相結合。因此，除了邏輯安全的操作系統內核之外；Sparrow 還包括一個邏輯安全的信任根，該信任根是使用 OpenTitan 在 RISC-V 架構上構建的。但是就初始版本而言，其目標是使用 QEMU 在模擬中運行更標準的 64 位 ARM 平臺。

公告稱，谷歌的目標是開源所有 Sparrow，包括所有硬件和軟件設計；現下發布的 KataOS 早期版本只是一個開始。

審核編輯 ：李倩