Google公布执行ML应用的嵌入式操作系统

应对越来越多物联网设备执行机器学习（machine learning，ML），Google近日公布了为执行ML应用的物联网设备设计的嵌入操作系统KataOS，强调具备高度安全性。

随着越来越多智能设备用于搜集和处理资讯，这些嵌入式设备的安全性更为重要，以确保它们搜集的可识别身份（personally identifiable）资料，像是人们的照片或语音记录不会被恶意程序访问。

但Google指出，现行嵌入式系统安全都是在现存的操作系统上加入软件功能，或是额外增加一些ASIC硬件，这样是不够的。因此Google Research部门打造了一个为专门执行ML应用的嵌入式硬件优化的底层平台KataOS，也提供参考实例Sparrow。

Google AmbiML开发小组说明，他们选择seL4作为新OS的底层，因为它以安全为设计核心，数学上证明足够安全，具备机密性、资料完整性及可用性。通过seL4 CAmkES框架，可供Google开发出可以统计定义及分析的系统组件。KataOS的平台安全性让恶意应用程序几乎不可能突破OS核心的系统，而系统组件安全性也经得起验证。

此外，KataOS几乎完全是以Rust实例，从根本上提供了软件安全性，因后者移除了一整类的bug，像是Off-by-One（即程序向缓冲区写入时，写入的字节数仅超过了缓冲区申请的字节数1个位元）漏洞、以及缓冲溢出漏洞。

目前KataOS已通过GitHub开源分享，广邀开发人员加入开发及测试阵容。公布的资源包括KataOS大部分核心组件，像是Rust开发框架sel4-sys crate、Rust撰写的rootserver、以及针对seL4做的核心修改。此外Google还和Antmicro合作以后者的Renode虚拟开发框架提供GDB调试和模拟。

而为了示范KataOS，Google也打造了参考实例Sparrow，后者集成了KataOS及安全的硬件平台，像是执行于RISC-V的OpenTitan。但现阶段Sparrow仍以QEMU模拟执行标准的64-bit ARM平台为主。

现在GitHub上的程序代码只有早期版本的KataOS，不过Google小组说他们最终目标是开源所有Sparrow组件，包括硬件和软件设计。Google也说，KataOS长期而言可以加载并执行非CAmkES框架开发的第三方应用程序，但执行这些程序的必要组件现在也还未提供，预期未来会再公布这些功能。