谷歌推出安全操作系统 KataOS,采用了 Rust 和 seL4 微内核


谷歌宣布推出安全操作系统 KataOS,作为他们最新专注于运行环境侧重于机器学习工作负载的嵌入式设备的操作系统。出于将安全性放在首位的宗旨,KataOS 专门使用 Rust 语言开发,并基于 seL4 微内核进行了构建。

通过 seL4 CAmkES 框架,我们还能够提供静态定义和可分析的系统组件。KataOS 提供了一个可验证安全的平台来保护用户的隐私,因为应用程序在逻辑上不可能违反内核的硬件安全保护,并且系统组件是可验证安全的。KataOS 也几乎完全用 Rust 实现,它为软件安全性提供了一个强有力的起点,因为它消除了 entire classes 错误,如 off-by-one errors 和缓冲区溢出。

目前,谷歌已经在 GitHub 开源了大部分 KataOS 核心部分。具体包括用于 Rust 的框架(例如 sel4-sys crate,它提供了 seL4 系统调用 API),一个用 Rust 编写的备用 rootserver(用于动态系统范围的内存管理),以及对 seL4 的内核修改,可以回收 rootserver 使用的内存。

谷歌方面透露,在内部,KataOS 还能够动态加载和运行在 CAmkES 框架之外构建的第三方应用程序。但运行这些应用程序所需的组件暂时还未开源,他们计划或将在不久的未来发布这些功能。

为了完整地证明一个安全的环境系统,谷歌还为 KataOS 构建了一个名为 Sparrow 的参考实现,它将 KataOS 与一个安全的硬件平台相结合。因此,除了逻辑安全的操作系统内核之外;Sparrow 还包括一个逻辑安全的信任根,该信任根是使用
 OpenTitan 在 RISC-V 架构上构建的。但是就初始版本而言,其目标是使用 QEMU 在模拟中运行更标准的 64 位 ARM 平台。

公告称,谷歌的目标是开源所有 Sparrow,包括所有硬件和软件设计;现下
发布的 KataOS 早期版本只是一个开始。


相關推薦

2023-05-10

核团队,以表彰他们开发了第一个具有工业强度的高性能操作系统;该系统目前已通过完整的、机械检查的全功能正确性证明。 “2009 年,软件系统获奖者展示了 seL4 微内核,它成为有史以来第一个具有工业强度的通用操作

2022-10-21

曾分享了一些关于 Go 2 的想法。 此外,谷歌新一代开源操作系统 Fuchsia 的开发者网站在 2020 年公布了一份 Fuchsia 编辑语言策略,详细描述了 C、C++、Dart、Rust 与 Go 的优劣势,并明确指定了其中哪些语言将会在 Fuchsia 开

2022-11-25

Redox 是一个用编程语言 Rust 编写的类似 Unix 的微内核操作系统,它的重点是安全、稳定和性能。Redox 的灵感来自先前的内核和操作系统,如 SeL4、MINIX、Plan 9 和 BSD。它与 GNU 和 BSD 类似,但用一种内存安全的语言编写,是在 MIT 许

2022-07-29

性,Rust 如今备受青睐,包括已在苹果、亚马逊、微软、谷歌和 Linux 内核开发中被采用。但 The Register 指出,对 Meta 来说,内存安全在短期内可能不如客户安全重要。咨询公司 Everest Group 发布的一份有关“元宇宙中信任和安

2022-09-30

;AOSP (Android Open Source Project) 现已支持使用 Rust 开发 Android 操作系统(Android 也属于 Linux 发行版)。 2021 年,Linus 再度发表自己对 Linux 内核支持 Rust 的看法,他对此持观望和开放的态度,并表示 Rust 的首要目标应该是驱动程序。

2023-04-29

微软正在用 Rust 编程语言重写核心 Windows 库。Windows 操作系统安全总监 David “dwizzle” Weston 上个月在以色列特拉维夫的 BlueHat IL 2023 上宣布,Rust 将进入操作系统内核。"在接下来的几周或几个月内,你将在内核中使用 Rust 启动 Win

2023-08-18

谷歌宣布推出首个具有量子弹性的 FIDO2 安全密钥实现,作为开源安全密钥固件 OpenSK 的一部分。FIDO2 是快速身份在线验证标准的第二个主要版本,FIDO2 密钥可用于无密码验证和多因素验证 (MFA) 元素。 随着实现实用量子计算机

2024-09-26

。 虽然这么说,但也并不影响Linux、Windows、Android 三大操作系统积极探索和引入 Rust 语言,以利用其在内存安全和并发编程方面的优势。 为什么都三大操作系统都看好Rust,它是怎么实现内存安全的?以至于谷歌甚至还放话要

2022-04-27

在向 CNCF 捐赠 Knative 后,谷歌和 Istio 指导委员会又宣布已将 Istio 项目提交给 CNCF,供其考虑作为一个孵化项目。“这对 Istio 及其社区来说是一个重要的里程碑,我们很高兴能在项目的发展中达到这一步。” Istio 是一个由

2024-01-07

有许多方法可以从 RHEL 手中夺走部分市场。   五、谷歌在 Chrome 强推"Manifest V3"将引起广泛抵制,但如果 Mozilla 今年只是押注人工智能,没有将重心放在 Firefox 上——帮助全世界摆脱浏览器垄断,Firefox 可能再也没有这样的机

2023-05-27

谷歌宣布并发布了一些汇总的 Rust crates 内部审计结果,以继续履行对开源 Rust 社区的承诺。一直以来,谷歌都在积极拥抱 Rust,在许多开源项目中进行了应用。以及持续投资 Rust 社区:包括帮助建立了 Rust 基金会,员工积极贡献

2023-10-26

人搜索功能让展示和查找作品更便捷。📰🤖📢AI新鲜事谷歌发布新规:AI应用禁止生成受限内容谷歌宣布要求 Android 应用改进对人工智能生成内容的审查,以确保用户可以方便举报冒犯性内容,并限制照片和视频权限。【AiBase提

2024-07-08

谷歌宣布推出 kvmCTF,一项针对基于内核的虚拟机 (KVM) 管理程序的漏洞奖励计划 (VRP),于 2023 年10 月首次发布。 KVM 是一款强大的虚拟机管理程序,拥有超过 15 年的开源开发历史,广泛应用于消费者和企业领域,包括 Android 和 Go

2022-10-06

不同意见。不过现在它已经落地了。 在合并之前,来自谷歌的 Linux 内核工程师 Kees Cook 在 PR 中写道,希望 Linus 能在 Linux 6.1-rc1 中合并对 Rust 的初始支持,因为其代码树已在 linux-next 中存在了一年半。它已根据内核维护者峰会