10 月 16 日消息，谷歌宣布推出KataOS 操作系統，目標是為嵌入式設備提供安全系統。

谷歌表示，隨著我們發現自己被越來越多的從環境中收集和處理信息的智能設備所包圍，需要有一個簡單的解決方案來為嵌入式硬件構建可驗證的安全系統。如果我們周圍的設備無法通過數學證明能夠保護數據安全，那么他們收集的個人身份數據，例如人物圖像和聲音錄音，可能會被惡意軟件訪問，因此推出了 KataOS。

據介紹，KataOS 選擇了 seL4 作為微內核，其經過數學證明是安全的，具有保證的機密性、完整性和可用性。通過 seL4 CAmkES 框架，KataOS 還能夠提供靜態定義和可分析的系統組件。

KataOS 提供了一個可驗證的安全平臺，保護用戶的隱私，因為應用程序在邏輯上不可能違反內核的硬件安全保護，并且系統組件是可驗證安全的。

此外，KataOS 幾乎完全在 Rust 中實現，該語言消除了所有類型的錯誤，例如 off-by-one 錯誤和緩沖區溢出。

IT之家了解到，谷歌 KataOS 的早期版本已在 GitHub 開源，包括大多數 KataOS 核心部件：

用于 Rust 的框架(例如 sel4 syscall，它提供 sel4 系統調用 API)

用 Rust 編寫的備用 rootserver(動態系統范圍內存管理所需)

可以回收 rootserver 所用內存的 sel4 內核修改

谷歌還與 Antmicro 合作，通過 Renode 為目標硬件實現 GDB 調試和模擬。在內部，KataOS 還能夠動態加載和運行在 CAmkES 框架之外構建的第三方應用。目前，Github 上的代碼不包含運行這些應用所需的組件，谷歌希望在不久的將來發布這些特性。

為了全面證明安全環境系統，谷歌還為 KataOS 構建了一個名為 Sparrow 的參考實現，它將 KataOS 與安全硬件平臺結合起來。因此，除了邏輯安全的操作系統內核之外，Sparrow 還包括一個邏輯安全的信任根，該信任根是在 RISC-V 架構上用 OpenTitan 構建的。然而，對于 KataOS 的初始版本，谷歌的目標是使用 QEMU 模擬運行更標準的 64 位 ARM 平臺。

關鍵詞：