Google විසින් KataOS ව්‍යාපෘතියේ මූල කේතය නිකුත් කරන ලදී

Kata OS

KataOS, කාවැද්දූ දෘඪාංග ආරක්ෂණ-නැඹුරු මෙහෙයුම් පද්ධතියකි.

යනුවෙන් ප්‍රවෘත්තිය නිකුත් විය හි මූලාශ්‍ර කේතය නිකුත් කරන බව Google නිවේදනය කළේය ව්යාපෘතියට අදාළ වර්ධනයන් Kata OS, නිර්මාණය කිරීම කාගේ අරමුණයි කාවැද්දූ දෘඪාංග සඳහා ආරක්ෂිත මෙහෙයුම් පද්ධතියක්.

පද්ධතිය RISC-V සහ ARM64 ගෘහ නිර්මාණ ශිල්පය මත පදනම් වූ වේදිකා සඳහා සහාය සපයයි. සංවර්ධනය අතරතුර දෘඩාංග මත seL4 සහ KataOS පරිසරයේ ක්‍රියාකාරිත්වය අනුකරණය කිරීම සඳහා, Renode රාමුව භාවිතා වේ.

විමර්ශන ක්‍රියාත්මක කිරීමක් ලෙස, Sparrow මෘදුකාංග සහ දෘඩාංග සංකීර්ණය යෝජනා කර ඇති අතර, එය OpenTitan වේදිකාව මත පදනම් වූ ආරක්ෂිත චිප්ස් සමඟ KataOS ඒකාබද්ධ කරයි. යෝජිත විසඳුම එච්කර්නලයක් ඒකාබද්ධ කිරීමට හැකි ය Root of Trust (RoT) දෘඩාංග සංරචක තාර්කිකව තහවුරු කරන ලද මෙහෙයුම් පද්ධතිය ගොඩනගා ඇත OpenTitan වේදිකාව සහ RISC-V ගෘහ නිර්මාණ ශිල්පය භාවිතා කරමින්.

KataOS කේතයට අමතරව, අනාගතයේදී දෘඩාංග සංරචකය ඇතුළු අනෙකුත් සියලුම Sparrow සංරචක විවෘත කිරීමට සැලසුම් කර ඇත.

මෙම නව මෙහෙයුම් පද්ධතිය සඳහා පදනම ලෙස, අපි microkernel ලෙස seL4 තෝරා ගත්තේ එය ආරක්ෂාව ඉදිරියෙන් සහ මධ්‍යයේ තබන බැවිනි; එය සහතික කළ රහස්‍යභාවය, අඛණ්ඩතාව සහ ලබා ගත හැකි බව සමඟ ගණිතමය වශයෙන් සුරක්ෂිත බව ඔප්පු කර ඇත. seL4 CAmkES රාමුව හරහා, අපට ස්ථිතික ලෙස අර්ථ දක්වා ඇති සහ විග්‍රහ කළ හැකි පද්ධති සංරචක ද සැපයිය හැකිය. යෙදුම් සඳහා කර්නල් දෘඩාංග ආරක්ෂණ ආරක්ෂණ සහ සත්‍යාපනය කළ හැකි ආරක්ෂිත පද්ධති සංරචක උල්ලංඝනය කිරීම තාර්කිකව කළ නොහැකි නිසා KataOS විසින් පරිශීලක රහස්‍යතාව ආරක්ෂා කරන සත්‍යාපනය කළ හැකි ආරක්ෂිත වේදිකාවක් සපයයි.

වේදිකාව චිප්ස් මනසේ තබාගෙන සංවර්ධනය වෙමින් පවතී විශේෂයෙන් පුද්ගලිකත්ව සහ යන්ත්‍ර ඉගෙනුම් යෙදුම් ධාවනය කිරීමට නිර්මාණය කර ඇත නිශ්චිත මට්ටමේ ආරක්ෂාවක් අවශ්‍ය වන අතර අසාර්ථක වීම් නොමැති බවට සහතික වීම. පුද්ගලයන්ගේ රූප සහ හඬ පටිගත කිරීම් හසුරුවන පද්ධති එවැනි යෙදුම් සඳහා උදාහරණයක් ලෙස දක්වා ඇත. KataOS හි විශ්වසනීයත්වය පරීක්ෂා කිරීම භාවිතා කිරීම මඟින් පද්ධතියේ එක් කොටසක අසමත් වීමකදී, මෙම අසාර්ථකත්වය පද්ධතියේ ඉතිරි කොටසට සහ විශේෂයෙන් කර්නලය සහ විවේචනාත්මක කොටස් වෙත පැතිරෙන්නේ නැත.

ගෘහ නිර්මාණ ශිල්පය seL4 කර්නල් සම්පත් කළමනාකරණය කිරීම සඳහා කොටස් චලනය කිරීමේදී විශිෂ්ටයි පරිශීලක අවකාශය තුළ සහ එම සම්පත් සඳහා පරිශීලක සම්පත් සඳහා සමාන ප්‍රවේශ පාලනයන් යොදන්න.

මයික්‍රොකර්නලය ඉහළ මට්ටමේ වියුක්ත කිරීම් සපයන්නේ නැත ගොනු, ක්‍රියාවලි, ජාල සම්බන්ධතා සහ ඒ හා සමානව කළමනාකරණය කිරීමට කොටුවෙන් පිටත, නමුත් භෞතික ලිපින අවකාශය, බාධා කිරීම් සහ ප්‍රොසෙසර සම්පත් වෙත ප්‍රවේශය පාලනය කිරීම සඳහා අවම යාන්ත්‍රණ පමණක් සපයයි. දෘඪාංග සමඟ අන්තර්ක්‍රියා කිරීමට ඉහළ මට්ටමේ වියුක්ත කිරීම් සහ ධාවක පරිශීලක මට්ටමේ කාර්යයන් ආකාරයෙන් මයික්‍රොකර්නලය මත වෙන වෙනම ක්‍රියාත්මක වේ. ක්ෂුද්‍ර කර්නලයට ලබා ගත හැකි සම්පත් වෙත එවැනි කාර්යයන් සඳහා ප්‍රවේශය නීති නිර්වචනය හරහා සංවිධානය කර ඇත.

අමතර ආරක්ෂාව සඳහා, මයික්‍රොකර්නලය හැර අනෙකුත් සියලුම සංරචක මුලින් සංවර්ධනය කර ඇත්තේ රස්ට් වලිනි මතකය සමඟ වැඩ කිරීමේදී දෝෂ අවම කරන ආරක්ෂිත ක්‍රමලේඛන ශිල්පීය ක්‍රම භාවිතා කිරීම, එය නිදහස් කිරීමෙන් පසු මතකයේ ප්‍රදේශයකට ප්‍රවේශ වීම, ශුන්‍ය දර්ශක ඉවත් කිරීම සහ බෆර පිටාර ගැලීම වැනි ගැටළු වලට මග පාදයි.

seL4 පරිසරයේ ඇති යෙදුම් කාරකය, පද්ධති සේවා, යෙදුම් සංවර්ධන රාමුවක්, පද්ධති ඇමතුම් වෙත ප්‍රවේශ වීමට API, ක්‍රියාවලි කළමනාකරු, ගතික මතක වෙන් කිරීමේ යාන්ත්‍රණයක් යනාදිය. ඒවා රස්ට් වලින් ලියා ඇත. සත්‍යාපිත එකලස් කිරීම සඳහා, seL4 ව්‍යාපෘතිය මගින් සංවර්ධනය කරන ලද CAmkES මෙවලම් කට්ටලය භාවිතා වේ. CAmkES සඳහා වන සංරචක රස්ට් තුළද නිර්මාණය කළ හැකිය.

මතක ආරක්ෂාව රස්ට් තුළ සපයනු ලැබේ සම්පාදනය කරන වේලාවේදී යොමු කිරීම් පරීක්ෂා කිරීම, වස්තු හිමිකාරිත්වය සහ වස්තුවේ ආයු කාලය (පථය) නිරීක්ෂණය කිරීමෙන් මෙන්ම කේත ක්‍රියාත්මක කිරීමේදී මතක ප්‍රවේශයේ නිවැරදි බව තක්සේරු කිරීමෙන්. මලකඩ නිඛිල පිටාර ගැලීමේ ආරක්ෂාව ද සපයයි, භාවිතයට පෙර විචල්‍යයන් ආරම්භ කිරීම අවශ්‍ය වේ, පෙරනිමියෙන් වෙනස් කළ නොහැකි විචල්‍යයන් සහ යොමු සංකල්පය බලාත්මක කරයි, සහ තාර්කික දෝෂ අවම කිරීම සඳහා ශක්තිමත් ස්ථිතික ටයිප් කිරීමක් සපයයි.

අවසාන වශයෙන් උනන්දුවක් දක්වන අය සඳහා, ඔබ KataOS පද්ධතියේ සංරචක Rust වලින් ලියා ඇති අතර seL4 මයික්‍රොකර්නලය මත ක්‍රියාත්මක වන බව ඔබ දැනගත යුතුය, ඒ සඳහා RISC-V පද්ධතිවල විශ්වසනීයත්වය පිළිබඳ ගණිතමය සාක්ෂියක් සපයනු ලැබේ, කේතය සම්පූර්ණයෙන්ම පිරිවිතරයන්ට අනුකූල වන බව පෙන්නුම් කරයි. විධිමත් භාෂාවෙන් දක්වා ඇත.

ව්‍යාපෘති කේතය Apache 2.0 බලපත්‍රය යටතේ විවෘතව ඇත, ඔබට ඒ පිළිබඳ වැඩි විස්තර සඳහා උපදෙස් ලබා ගත හැක පහත සබැඳිය.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.