应对越来越多物联网设备执行机器学习(machine learning,ML),Google近日公布了为执行ML应用的物联网设备设计的嵌入操作系统KataOS,强调具备高度安全性。
随着越来越多智能设备用于搜集和处理资讯,这些嵌入式设备的安全性更为重要,以确保它们搜集的可识别身份(personally identifiable)资料,像是人们的照片或语音记录不会被恶意程序访问。
但Google指出,现行嵌入式系统安全都是在现存的操作系统上加入软件功能,或是额外增加一些ASIC硬件,这样是不够的。因此Google Research部门打造了一个为专门执行ML应用的嵌入式硬件优化的底层平台KataOS,也提供参考实例Sparrow。
Google AmbiML开发小组说明,他们选择seL4作为新OS的底层,因为它以安全为设计核心,数学上证明足够安全,具备机密性、资料完整性及可用性。通过seL4 CAmkES框架,可供Google开发出可以统计定义及分析的系统组件。KataOS的平台安全性让恶意应用程序几乎不可能突破OS核心的系统,而系统组件安全性也经得起验证。
此外,KataOS几乎完全是以Rust实例,从根本上提供了软件安全性,因后者移除了一整类的bug,像是Off-by-One(即程序向缓冲区写入时,写入的字节数仅超过了缓冲区申请的字节数1个位元)漏洞、以及缓冲溢出漏洞。
目前KataOS已通过GitHub开源分享,广邀开发人员加入开发及测试阵容。公布的资源包括KataOS大部分核心组件,像是Rust开发框架sel4-sys crate、Rust撰写的rootserver、以及针对seL4做的核心修改。此外Google还和Antmicro合作以后者的Renode虚拟开发框架提供GDB调试和模拟。
而为了示范KataOS,Google也打造了参考实例Sparrow,后者集成了KataOS及安全的硬件平台,像是执行于RISC-V的OpenTitan。但现阶段Sparrow仍以QEMU模拟执行标准的64-bit ARM平台为主。
现在GitHub上的程序代码只有早期版本的KataOS,不过Google小组说他们最终目标是开源所有Sparrow组件,包括硬件和软件设计。Google也说,KataOS长期而言可以加载并执行非CAmkES框架开发的第三方应用程序,但执行这些程序的必要组件现在也还未提供,预期未来会再公布这些功能。
领取专属 10元无门槛券
私享最新 技术干货