KataOS — новая безопасная операционная система Google для приложений машинного обучения
Как показывает опыт, компания Google постоянно работает над новыми «экспериментальными» технологиями, даже если есть шанс, что они потерпят неудачу. Новейший эксперимент компании — это KataOS, высокозащищённая операционная система с открытым исходным кодом, предназначенная для работы с алгоритмами машинного обучения.
KataOS является основным ядром Project Sparrow. Он сочетает в себе новую ОС с защищённой аппаратной платформой для функционирования встроенных устройств, на которых работают приложения машинного обучения. KataOS «почти полностью» написана на языке Rust, который обеспечит «надёжную отправную точку для безопасности программного обеспечения», устраняя целые классы потенциальных ошибок, таких как переполнение буфера.
Google сотрудничала с Antmicro и выбрала seL4 в качестве микроядра ОС, используя технологию sel4-sys, чтобы ядро (написанное в основном на C) и новая система на основе Rust работали вместе. Аппаратная платформа, используемая в первоначальном выпуске KataOS, представляет собой набор инструкций Arm64. Финальный проект должен работать на открытой архитектуре openTitan на основе RISC-V.
Референсные реализации KataOS и Project Sparrow предназначены для усиления встроенных приложений, где безопасность обычно рассматривается как функция программного обеспечения, которые можно добавить к существующим системам, а не как основа совершенно новой системы. По словам Google, новая ОС должна предоставить простое решение для «создания надёжно защищенных систем для встроенного оборудования». Платформа KataOS защитит конфиденциальность пользователей благодаря своим безопасным компонентам и аппаратной защите ядра.
Официальный общедоступный репозиторий Project Sparrow содержит большинство основных частей KataOS, но в нём отсутствует возможность запускать сторонние приложения, созданные вне среды CAmkES seL4.
Источник: techspot