O Google anunciou o KataOS, um sistema operacional seguro, como seu mais recente sistema operacional focado em dispositivos incorporados que executam ambientes focados em cargas de trabalho de aprendizado de máquina. Com segurança em primeiro lugar, o KataOS é desenvolvido exclusivamente em Rust e é construído no microkernel seL4.
Por meio da estrutura seL4 CAmkES, também podemos fornecer componentes de sistema estaticamente definidos e analisáveis. O KataOS fornece uma plataforma comprovadamente segura para proteger a privacidade do usuário, porque é logicamente impossível que os aplicativos violem as proteções de segurança de hardware do kernel, e os componentes do sistema são comprovadamente seguros. O KataOS também é implementado quase inteiramente no Rust, o que fornece um forte ponto de partida para a segurança do software, pois elimina classes inteiras de erros, como erros isolados e estouros de buffer.
Atualmente, o Google abriu o código-fonte da maioria das partes principais do KataOS no GitHub . Especificamente, frameworks para Rust (como a caixa sel4-sys, que fornece a API de chamada de sistema seL4), um servidor root alternativo escrito em Rust (para gerenciamento dinâmico de memória em todo o sistema) e modificações de kernel para seL4 que podem ser recicladas Memória usada por rootserver.
Internamente, o KataOS também é capaz de carregar e executar dinamicamente aplicativos de terceiros construídos fora da estrutura CAmkES, disse o Google. Mas os componentes necessários para executar esses aplicativos ainda não são de código aberto e eles planejam lançar esses recursos em um futuro próximo.
Para demonstrar totalmente um sistema de ambiente seguro, o Google também construiu uma implementação de referência para o KataOS chamada Sparrow, que combina o KataOS com uma plataforma de hardware segura. Portanto, além do kernel do sistema operacional logicamente seguro, o Sparrow também inclui uma raiz de confiança logicamente segura construída na arquitetura RISC-V usando OpenTitan . Mas para a versão inicial, o objetivo é usar o QEMU para executar a plataforma ARM de 64 bits mais padrão na emulação.
O objetivo do Google é abrir o código-fonte de todo o Sparrow, incluindo todos os designs de hardware e software, disse o anúncio; o lançamento atual de uma versão inicial do KataOS é apenas o começo.