谷歌宣布推出安全操作系統(tǒng) KataOS，作為他們最新專注于運行環(huán)境側重于機器學習工作負載的嵌入式設備的操作系統(tǒng)。出于將安全性放在首位的宗旨，KataOS 專門使用 Rust 語言開發(fā)，并基于 seL4 微內核進行了構建。

　　通過 seL4 CAmkES 框架，我們還能夠提供靜態(tài)定義和可分析的系統(tǒng)組件。KataOS 提供了一個可驗證安全的平臺來保護用戶的隱私，因為應用程序在邏輯上不可能違反內核的硬件安全保護，并且系統(tǒng)組件是可驗證安全的。KataOS 也幾乎完全用 Rust 實現(xiàn)，它為軟件安全性提供了一個強有力的起點，因為它消除了 entire classes 錯誤，如 off-by-one errors 和緩沖區(qū)溢出。

圖片來自網(wǎng)絡/侵刪

　　目前，谷歌已經(jīng)在 GitHub 開源了大部分 KataOS 核心部分。具體包括用于 Rust 的框架(例如 sel4-sys crate，它提供了 seL4 系統(tǒng)調用 API)，一個用 Rust 編寫的備用 rootserver(用于動態(tài)系統(tǒng)范圍的內存管理)，以及對 seL4 的內核修改，可以回收 rootserver 使用的內存。

　　谷歌方面透露，在內部，KataOS 還能夠動態(tài)加載和運行在 CAmkES 框架之外構建的第三方應用程序。但運行這些應用程序所需的組件暫時還未開源，他們計劃或將在不久的未來發(fā)布這些功能。

　　為了完整地證明一個安全的環(huán)境系統(tǒng)，谷歌還為 KataOS 構建了一個名為 Sparrow 的參考實現(xiàn)，它將 KataOS 與一個安全的硬件平臺相結合。因此，除了邏輯安全的操作系統(tǒng)內核之外;Sparrow 還包括一個邏輯安全的信任根，該信任根是使用 OpenTitan 在 RISC-V 架構上構建的。但是就初始版本而言，其目標是使用 QEMU 在模擬中運行更標準的 64 位 ARM 平臺。

　　公告稱，谷歌的目標是開源所有 Sparrow，包括所有硬件和軟件設計;現(xiàn)下發(fā)布的 KataOS 早期版本只是一個開始。
　　（邯鄲小程序開發(fā)）