谷歌宣布推出安全操作系统KataOS
谷歌宣布推出安全操作系统 kataos,作为他们最新专注于运行环境侧重于机器学习工作负载的嵌入式设备的操作系统。出于将安全性放在首位的宗旨,kataos 专门使用 rust 语言开发,并基于 sel4 微内核进行了构建。
通过 sel4 camkes 框架,我们还能够提供静态定义和可分析的系统组件。kataos 提供了一个可验证安全的平台来保护用户的隐私,因为应用程序在逻辑上不可能违反内核的硬件安全保护,并且系统组件是可验证安全的。kataos 也几乎完全用 rust 实现,它为软件安全性提供了一个强有力的起点,因为它消除了 entire classes 错误,如 off-by-one errors 和缓冲区溢出。
目前,谷歌已经在 github 开源了大部分 kataos 核心部分。具体包括用于 rust 的框架(例如 sel4-sys crate,它提供了 sel4 系统调用 api),一个用 rust 编写的备用 rootserver(用于动态系统范围的内存管理),以及对 sel4 的内核修改,可以回收 rootserver 使用的内存。
谷歌方面透露,在内部,kataos 还能够动态加载和运行在 camkes 框架之外构建的第三方应用程序。但运行这些应用程序所需的组件暂时还未开源,他们计划或将在不久的未来发布这些功能。
为了完整地证明一个安全的环境系统,谷歌还为 kataos 构建了一个名为 sparrow 的参考实现,它将 kataos 与一个安全的硬件平台相结合。因此,除了逻辑安全的操作系统内核之外;sparrow 还包括一个逻辑安全的信任根,该信任根是使用 opentitan 在 risc-v 架构上构建的。但是就初始版本而言,其目标是使用 qemu 在模拟中运行更标准的 64 位 arm 平台。
公告称,谷歌的目标是开源所有 sparrow,包括所有硬件和软件设计;现下发布的 kataos 早期版本只是一个开始。
在自动化生产领域中 研华工控机应用分享
什么是Speculative execution/SQRT?
支持对讲、支持播放、支持GPIO,支持串口功能SV-2700VP系列的网络音频模块
性能大跃进!BOXER-6646嵌入式计算机,搭载第12代Intel® Core™处理器
加密货币具有革命性的潜力
谷歌宣布推出安全操作系统KataOS
郭明錤:上游供应商已开始准备 5G版iPhone
美国土安全部遭暴雨严重破坏,两个网络安全项目中断
将AI置于SWaP的保护伞下
土壤水分温度测试仪的性能以及适用范围的说明
AirPods头戴耳机将成为苹果2020年压轴新品
预测:2014年最“火”的九大电子产业
大宇2999K彩电行幅增大检修一例
Sony 2018年产品线依旧重点关注电视行业
802.11n路由器拆解:可换刷固件来升级
氨气检测仪的工作原理及应用特性分析
如何设计一个线程池?JAVA中的线程池是如何设计的?
KNX网络的特点及在智慧城市中的作用
大田智能灌溉控制系统
力积电投资55亿美元建设日本工厂 加速汽车芯片业务
通过 sel4 camkes 框架,我们还能够提供静态定义和可分析的系统组件。kataos 提供了一个可验证安全的平台来保护用户的隐私,因为应用程序在逻辑上不可能违反内核的硬件安全保护,并且系统组件是可验证安全的。kataos 也几乎完全用 rust 实现,它为软件安全性提供了一个强有力的起点,因为它消除了 entire classes 错误,如 off-by-one errors 和缓冲区溢出。
目前,谷歌已经在 github 开源了大部分 kataos 核心部分。具体包括用于 rust 的框架(例如 sel4-sys crate,它提供了 sel4 系统调用 api),一个用 rust 编写的备用 rootserver(用于动态系统范围的内存管理),以及对 sel4 的内核修改,可以回收 rootserver 使用的内存。
谷歌方面透露,在内部,kataos 还能够动态加载和运行在 camkes 框架之外构建的第三方应用程序。但运行这些应用程序所需的组件暂时还未开源,他们计划或将在不久的未来发布这些功能。
为了完整地证明一个安全的环境系统,谷歌还为 kataos 构建了一个名为 sparrow 的参考实现,它将 kataos 与一个安全的硬件平台相结合。因此,除了逻辑安全的操作系统内核之外;sparrow 还包括一个逻辑安全的信任根,该信任根是使用 opentitan 在 risc-v 架构上构建的。但是就初始版本而言,其目标是使用 qemu 在模拟中运行更标准的 64 位 arm 平台。
公告称,谷歌的目标是开源所有 sparrow,包括所有硬件和软件设计;现下发布的 kataos 早期版本只是一个开始。
在自动化生产领域中 研华工控机应用分享
什么是Speculative execution/SQRT?
支持对讲、支持播放、支持GPIO,支持串口功能SV-2700VP系列的网络音频模块
性能大跃进!BOXER-6646嵌入式计算机,搭载第12代Intel® Core™处理器
加密货币具有革命性的潜力
谷歌宣布推出安全操作系统KataOS
郭明錤:上游供应商已开始准备 5G版iPhone
美国土安全部遭暴雨严重破坏,两个网络安全项目中断
将AI置于SWaP的保护伞下
土壤水分温度测试仪的性能以及适用范围的说明
AirPods头戴耳机将成为苹果2020年压轴新品
预测:2014年最“火”的九大电子产业
大宇2999K彩电行幅增大检修一例
Sony 2018年产品线依旧重点关注电视行业
802.11n路由器拆解:可换刷固件来升级
氨气检测仪的工作原理及应用特性分析
如何设计一个线程池?JAVA中的线程池是如何设计的?
KNX网络的特点及在智慧城市中的作用
大田智能灌溉控制系统
力积电投资55亿美元建设日本工厂 加速汽车芯片业务