上週末 Google 宣佈推出 KataOS(開發代號 Sparrow),該系統是專注於運行環境,側重於機器學習工作負載的嵌入式裝置的操作系統。KataOS 從設計概念上就具備安全意識,專門使用 Rust 編程語言,並建立在 seL4 微內核的基礎之上。
KataOS 主要使用場景在於數量不斷增加的智能裝置,是特別強調運行機器學習應用的嵌入式硬件。目前業界對 RISC-V 的關注度越來越高,對 CPU 架構的支援是 KataOS 的一個主要重點。
Google 在開源博客宣表示:
「作為這個新操作系統的基礎,我們選擇了 seL4 作為微內核,因為它把安全放在前面和中心;它在數學上被證明是安全的,具有保證保密性、完整性和可用性。通過 seL4 CAmkES 框架,我們還能夠提供靜態定義和可分析的系統組件。KataOS 提供了一個可驗證的安全平台,保護了用戶的隱私,因為從邏輯上講,應用程序不可能破壞內核的硬件安全保護,而且系統組件是可驗證的安全。KataOS 也幾乎完全由 Rust 實現,這為軟件安全提供了一個強大的起點,因為它消除了整類錯誤,如逐一錯誤和緩衝區溢出。
目前的 GitHub 版本包括大多數 KataOS 的核心部分,包括我們用於 Rust 的框架(如 sel4-sys crate,提供 seL4 系統調用 API),一個用 Rust 編寫的備用 root 伺服器(需要動態全系統 RAM 管理),以及對 seL4 的內核修改,可以回收 root 伺服器使用的RAM。」
感興趣的話可以前往 Google 的開源博客瞭解更多細節。
https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.html
在 GitHub 上可以看到相關項目的進展
https://github.com/AmbiML/sparrow-manifest