Компания Google разрабатывает операционную систему для встроенных приложений с алгоритмами машинного обучения. Основными целями системы KataOS являются безопасность, конфиденциальность и применение технологий с открытым исходным кодом.
Как показала история облачного игрового сервиса Stadia, Google готова работать над новыми «экспериментальными» технологиями», даже если есть шанс неудачи. Высокозащищённая операционная система KataOS с открытым исходным кодом становится очередным рискованным экспериментом.
KataOS является основным ядром Project Sparrow, сочетая в себе новую ОС с защищённой аппаратной платформой для работы встроенных устройств. На этих устройствах функционируют приложения машинного обучения (ML).
KataOS «почти полностью» написана на языке программирования Rust, что даёт «надёжную отправную точку для безопасности программного обеспечения». Этот язык убирает целые классы потенциальных ошибок, таких как переполнение буфера.
Google совместно с Antmicro выбрала seL4 в качестве микроядра ОС, используя технологию sel4-sys. Написанное в основном на языке C ядро и новая система на основе Rust будут работать вместе. Используемая в первоначальном варианте KataOS аппаратная платформа представляет собой набор инструкций Arm64. Окончательный вариант должен работать на openTitan с открытым исходным кодом на основе RISC-V.
Эталонные реализации KataOS и Project Sparrow нужны для усиления встроенных приложений. В них безопасность обычно рассматривается как функция программного обеспечения с возможностью добавления к существующим системам, а не как основа новой системы. Google утверждает, что KataOS должна дать простое решение для «создания защищённых систем для встроенного оборудования» с устройствами, математически доказано защищающими данные с идентификацией личности. Это закрывает несанкционированный и потенциально злонамеренный доступ к данным.
Платформа KataOS обеспечит конфиденциальность пользователей благодаря своим проверенно безопасным компонентам и аппаратной защите ядра. Последнюю высокоуровневым приложениям будет «логически невозможно» взломать. Сейчас официальный общедоступный репозиторий Project Sparrow содержит большинство основных частей KataOS, но отсутствует возможность запускать созданные вне среды CAmkES seL4 сторонние приложения.
Предыдущая экспериментальная операционная система Google Fuchsia в итоге превратилась в часть реального продукта - интеллектуального дисплея Nest Hub. Не исключено, что и KataOS найдёт практическое применение и не разделит незавидную судьбу Stadia, пишет Techspot.
