谷歌推出KataOS开源操作系统:使用Rust构建
谷歌宣布推出 KataOS 操作系统,目标是为嵌入式设备提供安全系统。

谷歌表示,随着我们发现自己被越来越多的从环境中收集和处理信息的智能设备所包围,需要有一个简单的解决方案来为嵌入式硬件构建可验证的安全系统。如果我们周围的设备无法通过数学证明能够保护数据安全,那么他们收集的个人身份数据,例如人物图像和声音录音,可能会被恶意软件访问,因此推出了 KataOS。
据介绍,KataOS 选择了 seL4 作为微内核,其经过数学证明是安全的,具有保证的机密性、完整性和可用性。通过 seL4 CAmkES 框架,KataOS 还能够提供静态定义和可分析的系统组件。
KataOS 提供了一个可验证的安全平台,保护用户的隐私,因为应用程序在逻辑上不可能违反内核的硬件安全保护,并且系统组件是可验证安全的。
此外,KataOS 几乎完全在 Rust 中实现,该语言消除了所有类型的错误,例如 off-by-one 错误和缓冲区溢出。
IT之家了解到,谷歌 KataOS 的早期版本已在 GitHub 开源,包括大多数 KataOS 核心部件:
用于 Rust 的框架(例如 sel4 syscall,它提供 sel4 系统调用 API)
用 Rust 编写的备用 rootserver(动态系统范围内存管理所需)
可以回收 rootserver 所用内存的 sel4 内核修改
谷歌还与 Antmicro 合作,通过 Renode 为目标硬件实现 GDB 调试和模拟。在内部,KataOS 还能够动态加载和运行在 CAmkES 框架之外构建的第三方应用。目前,Github 上的代码不包含运行这些应用所需的组件,谷歌希望在不久的将来发布这些特性。
为了全面证明安全环境系统,谷歌还为 KataOS 构建了一个名为 Sparrow 的参考实现,它将 KataOS 与安全硬件平台结合起来。因此,除了逻辑安全的操作系统内核之外,Sparrow 还包括一个逻辑安全的信任根,该信任根是在 RISC-V 架构上用 OpenTitan 构建的。然而,对于 KataOS 的初始版本,谷歌的目标是使用 QEMU 模拟运行更标准的 64 位 ARM 平台。
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- iOS版腾讯QQ添加伪CallKit支持 有音视频来电时可以直接接听无需打开QQ
- 黑客自称已窃取200万个OpenAI账户密码 尽管真实性较低但OpenAI已开始调查
- 日元对人民币汇率2024年5月6日
- 卢布汇率人民币2023年6月30日
- 美元兑人民币汇率2023年5月29日
- 本周大新闻|吴德周成立AR硬件公司,SideQuest支持PICO、Magic Leap
- 聚焦显示技术未来趋势,2022国际显示技术大会在福州举办
- KDB+时序数据库
- 加强数字信息基础设施建设应用 为统筹疫情防控和经济社会发展提供稳定可靠支撑——肖亚庆赴中国联通、中国电信、中国移动专题调研
- 【大公司创新情报】华为发布多款搭载HarmonyOS 2的新产品
- 美的造车,会是“空中花园”吗?
- 方正公文制作软件(桌面)-V1.0完成统信UOS适配
赞助链接