谷歌的研究人员最近宣布了一个数学安全的平台KataOS,该平台针对嵌入式ML应用程序进行了优化。这家Alphabet巨头已经分享了该项目的一些早期细节(该项目仍在开发中),并邀请其他人在其开源平台上进行合作。

谷歌自主研发的操作系统KataOS是一个更大项目Sparrow的一部分,该项目利用了RISC-V和谷歌的硬件信任根OpenTitan。该项目旨在为“环境ML应用程序”设计一个安全、低功耗的嵌入式平台。KataOS运行在seL4之上,seL4是世界上最快的安全操作系统内核之一,几乎完全用Rust编程语言编写。

 

Diagram of the seL4 microkernel

seL4微内核的示意图。图片由seL4基金会提供

 

基于Rust的KataOS和Sparrow平台

谷歌在Github上开源了KataOS的几个组件,以实现协作。谷歌与Antmicro合作开发了用于嵌入式硬件设计的Renode模拟器。该模拟器允许快速的软件/硬件设计,并提供多核RISC-V平台。

据谷歌介绍,KataOS的基础是seL4微内核,它提供了高安全性、完整性和稳定性。通过seL4 CAmkES框架,Google还提供了静态定义和可分析的系统组件。

 

CAmkES connectors and components

CAmkES连接器和部件。图片由seL4基金会提供

 

seL4的名声在于其可验证的安全平台,该平台专为完全在Rust中实现的以安全为重点的嵌入式应用程序而设计。据说这个平台可以消除许多错误,例如一次错误和缓冲区溢出。Rust结合了函数式、面向对象和并发编程方法,因此允许高级别的抽象。谷歌声称其安全性也得到了正式证明。

 

GitHub上有什么可用的?

KataOS的GitHub版本包括:

  • 用于Rust的框架
  • 用Rust编写的备用根服务器
  • 对seL4的内核修改,可以回收根服务器使用的内存

KataOS可以动态加载和运行在CAmkES框架之外构建的第三方应用程序。谷歌的研究人员希望尽快发布运行这些应用程序的组件。

Sparrow是一个用来证明KataOS的参考嵌入式平台。除了安全内核外,Sparrow还包括一个使用OpenTitan在RISC-V架构上构建的安全信任根。信任根包括用于加密功能的密钥,并启用安全引导过程。换句话说,它使硬件免受恶意软件攻击。

谷歌表示,它将发布Sparrow的所有硬件和软件设计,以继续构建在嵌入式设备上运行的安全、环境ML系统。