谷歌宣布推出安全操作系統 KataOS，作為他們最新專(zhuān)注于運行環(huán)境側重于機器學(xué)習工作負載的嵌入式設備的操作系統。出于將安全性放在首位的宗旨，KataOS 專(zhuān)門(mén)使用 Rust 語(yǔ)言開(kāi)發(fā)，并基于 seL4 微內核進(jìn)行了構建。

　　通過(guò) seL4 CAmkES 框架，我們還能夠提供靜態(tài)定義和可分析的系統組件。KataOS 提供了一個(gè)可驗證安全的平臺來(lái)保護用戶(hù)的隱私，因為應用程序在邏輯上不可能違反內核的硬件安全保護，并且系統組件是可驗證安全的。KataOS 也幾乎完全用 Rust 實(shí)現，它為軟件安全性提供了一個(gè)強有力的起點(diǎn)，因為它消除了 entire classes 錯誤，如 off-by-one errors 和緩沖區溢出。

圖片來(lái)自網(wǎng)絡(luò )/侵刪

　　目前，谷歌已經(jīng)在 GitHub 開(kāi)源了大部分 KataOS 核心部分。具體包括用于 Rust 的框架(例如 sel4-sys crate，它提供了 seL4 系統調用 API)，一個(gè)用 Rust 編寫(xiě)的備用 rootserver(用于動(dòng)態(tài)系統范圍的內存管理)，以及對 seL4 的內核修改，可以回收 rootserver 使用的內存。

　　谷歌方面透露，在內部，KataOS 還能夠動(dòng)態(tài)加載和運行在 CAmkES 框架之外構建的第三方應用程序。但運行這些應用程序所需的組件暫時(shí)還未開(kāi)源，他們計劃或將在不久的未來(lái)發(fā)布這些功能。

　　為了完整地證明一個(gè)安全的環(huán)境系統，谷歌還為 KataOS 構建了一個(gè)名為 Sparrow 的參考實(shí)現，它將 KataOS 與一個(gè)安全的硬件平臺相結合。因此，除了邏輯安全的操作系統內核之外;Sparrow 還包括一個(gè)邏輯安全的信任根，該信任根是使用 OpenTitan 在 RISC-V 架構上構建的。但是就初始版本而言，其目標是使用 QEMU 在模擬中運行更標準的 64 位 ARM 平臺。

　　公告稱(chēng)，谷歌的目標是開(kāi)源所有 Sparrow，包括所有硬件和軟件設計;現下發(fā)布的 KataOS 早期版本只是一個(gè)開(kāi)始。
　?。?a href="http://www.wxlp666.cn/wechat/">邯鄲小程序開(kāi)發(fā)）

抖音和TikTok吸金超3.15...

最后一頁(yè)