谷歌宣布推出安全操作系統(tǒng) KataOS，作為他們最新專注于運(yùn)行環(huán)境側(cè)重于機(jī)器學(xué)習(xí)工作負(fù)載的嵌入式設(shè)備的操作系統(tǒng)。出于將安全性放在首位的宗旨，KataOS 專門(mén)使用 Rust 語(yǔ)言開(kāi)發(fā)，并基于 seL4 微內(nèi)核進(jìn)行了構(gòu)建。

通過(guò) seL4 CAmkES 框架，我們還能夠提供靜態(tài)定義和可分析的系統(tǒng)組件。KataOS 提供了一個(gè)可驗(yàn)證安全的平臺(tái)來(lái)保護(hù)用戶的隱私，因?yàn)閼?yīng)用程序在邏輯上不可能違反內(nèi)核的硬件安全保護(hù)，并且系統(tǒng)組件是可驗(yàn)證安全的。KataOS 也幾乎完全用 Rust 實(shí)現(xiàn)，它為軟件安全性提供了一個(gè)強(qiáng)有力的起點(diǎn)，因?yàn)樗?entire classes 錯(cuò)誤，如 off-by-one errors 和緩沖區(qū)溢出。

目前，谷歌已經(jīng)在 GitHub 開(kāi)源了大部分 KataOS 核心部分。具體包括用于 Rust 的框架（例如 sel4-sys crate，它提供了 seL4 系統(tǒng)調(diào)用 API），一個(gè)用 Rust 編寫(xiě)的備用 rootserver（用于動(dòng)態(tài)系統(tǒng)范圍的內(nèi)存管理），以及對(duì) seL4 的內(nèi)核修改，可以回收 rootserver 使用的內(nèi)存。

谷歌方面透露，在內(nèi)部，KataOS 還能夠動(dòng)態(tài)加載和運(yùn)行在 CAmkES 框架之外構(gòu)建的第三方應(yīng)用程序。但運(yùn)行這些應(yīng)用程序所需的組件暫時(shí)還未開(kāi)源，他們計(jì)劃或?qū)⒃诓痪玫奈磥?lái)發(fā)布這些功能。

為了完整地證明一個(gè)安全的環(huán)境系統(tǒng)，谷歌還為 KataOS 構(gòu)建了一個(gè)名為 Sparrow 的參考實(shí)現(xiàn)，它將 KataOS 與一個(gè)安全的硬件平臺(tái)相結(jié)合。因此，除了邏輯安全的操作系統(tǒng)內(nèi)核之外；Sparrow 還包括一個(gè)邏輯安全的信任根，該信任根是使用 OpenTitan 在 RISC-V 架構(gòu)上構(gòu)建的。但是就初始版本而言，其目標(biāo)是使用 QEMU 在模擬中運(yùn)行更標(biāo)準(zhǔn)的 64 位 ARM 平臺(tái)。

公告稱，谷歌的目標(biāo)是開(kāi)源所有 Sparrow，包括所有硬件和軟件設(shè)計(jì)；現(xiàn)下發(fā)布的 KataOS 早期版本只是一個(gè)開(kāi)始。

審核編輯 ：李倩