KataOS, sulautettu laitteisto, tietoturvaan keskittyvä käyttöjärjestelmä.
Uutinen julkaistiin siitä Google ilmoitti julkaisevansa lähdekoodin hankkeeseen liittyvää kehitystä Kata OS, jonka tavoitteena on luoda turvallinen käyttöjärjestelmä sulautetuille laitteille.
Järjestelmä tarjoaa tuen RISC-V- ja ARM64-arkkitehtuureihin perustuville alustoille. SeL4:n ja KataOS-ympäristön toiminnan simuloimiseen laitteistolla kehityksen aikana käytetään Renode-kehystä.
Referenssitoteutuksena ehdotetaan Sparrow-ohjelmisto- ja laitteistokompleksia, joka yhdistää KataOS:n OpenTitan-alustaan perustuviin turvallisiin siruihin. Ehdotettu ratkaisu hYtimen yhdistäminen on mahdollista loogisesti varmennettu käyttöjärjestelmä, johon on rakennettu Root of Trust (Root of Trust) -laitteistokomponentit käyttämällä OpenTitan-alustaa ja RISC-V-arkkitehtuuria.
KataOS-koodin lisäksi on tarkoitus avata tulevaisuudessa kaikki muut Sparrow-komponentit, mukaan lukien laitteistokomponentti.
Tämän uuden käyttöjärjestelmän perustaksi valitsimme seL4:n mikroytimeksi, koska se asettaa turvallisuuden etusijalle; se on matemaattisesti todistettu turvalliseksi, ja sen luottamuksellisuus, eheys ja saatavuus on taattu. SeL4 CAmkES -kehyksen kautta voimme tarjota myös staattisesti määriteltyjä ja jäsenneltäviä järjestelmäkomponentteja. KataOS tarjoaa todennettavissa olevan suojatun alustan, joka suojaa käyttäjien yksityisyyttä, koska on loogisesti mahdotonta, että sovellukset rikkovat ytimen laitteiston suojauksia ja todennettavissa olevia suojattuja järjestelmän osia.
Alustaa kehitetään siruja ajatellen varsinkin suunniteltu suorittamaan tietosuoja- ja koneoppimissovelluksia jotka edellyttävät erityistä suojaustasoa ja takaavat, ettei vikoja ole. Esimerkkeinä tällaisista sovelluksista annetaan järjestelmät, jotka käsittelevät ihmisten kuvia ja äänitallenteita. Luotettavuuden tarkistuksen käyttö KataOS:ssa varmistaa, että jos jossakin järjestelmän osassa tapahtuu vika, tämä vika ei leviä muuhun järjestelmään ja etenkään ytimeen ja kriittisiin osiin.
arkkitehtuuri seL4 on erinomainen liikkuvien osien hallitsemisessa ydinresurssien hallinnassa käyttäjätilassa ja käytä samoja käyttöoikeuksia näille resursseille kuin käyttäjäresursseille.
Mikrotuuma ei tarjoa korkean tason abstraktioita valmiina tiedostojen, prosessien, verkkoyhteyksien ja vastaavien hallintaan, mutta tarjoaa vain minimaaliset mekanismit fyysisen osoitetilan, keskeytysten ja prosessoriresurssien pääsyn hallintaan. Korkean tason abstraktiot ja ajurit vuorovaikutuksessa laitteiston kanssa toteutetaan erikseen mikroytimen päälle käyttäjätason tehtävien muodossa. Tällaisten tehtävien pääsy mikroytimen käytettävissä oleviin resursseihin on järjestetty sääntöjen määrittelyn kautta.
Lisäsuojaksi, kaikki komponentit paitsi mikroydin kehitetään alun perin Rustissa käyttämällä turvallisia ohjelmointitekniikoita, jotka minimoivat virheet muistin kanssa työskennellessä, mikä johtaa ongelmiin, kuten muistialueen avaamiseen sen vapauttamisen jälkeen, nollaosoittimien viittausten poistamiseen ja puskurin ylivuotoon.
Sovelluslataaja seL4-ympäristössä, järjestelmäpalvelut, sovelluskehityskehys, API järjestelmäkutsujen käyttämiseen, prosessinhallinta, dynaaminen muistin varausmekanismi jne. ne on kirjoitettu ruosteella. Varmennetussa kokoonpanossa käytetään seL4-projektin kehittämää CAmkES-työkalupakkia. CamkES-komponentteja voidaan luoda myös Rustissa.
Muistisuoja on ruosteinen käännöshetkellä tarkistamalla viitteet, seuraamalla objektien omistajuutta ja objektin elinikää (laajuutta) sekä arvioimalla muistin käytön oikeellisuutta koodin suorittamisen aikana. Ruoste tarjoaa myös kokonaislukujen ylivuotosuojan, edellyttää muuttujien alustamista ennen käyttöä, pakottaa muuttumattomien muuttujien ja viitteiden käsitteen oletuksena ja tarjoaa vahvan staattisen kirjoituksen minimoimaan logiikkavirheet.
Lopuksi kiinnostuneiden kannattaa tietää, että KataOS-järjestelmän komponentit on kirjoitettu rust-kielellä ja toimivat seL4-mikroytimessä, jolle tarjotaan matemaattinen todistus RISC-V-järjestelmien luotettavuudesta, mikä osoittaa, että koodi on täysin määritysten mukainen. määritelty virallisella kielellä.
Projektikoodi on avoinna Apache 2.0 -lisenssillä, voit tutustua siihen tarkemmin osoitteessa seuraava linkki.