Pourquoi est-ce important: Google conçoit un système d’exploitation pour les applications embarquées qui exécute des algorithmes d’apprentissage automatique. Les principaux objectifs de KataOS sont la sécurité et la protection de la vie privée, en travaillant avec des technologies open source créées spécialement pour cela.
Comme Stadia l’a récemment montré, Google travaille toujours sur de nouvelles technologies “expérimentales” même s’il y a une chance qu’elles échouent de la manière la plus pitoyable. La dernière expérience de l’entreprise est KataOSun système d’exploitation open source hautement sécurisé.
KataOS est le noyau principal de Project Sparrow, qui combine le nouveau système d’exploitation avec une plate-forme matérielle sécurisée pour alimenter les appareils embarqués qui exécutent des applications d’apprentissage automatique (ML).
KataOS est écrit “presque entièrement” en Rust, a déclaré Google, le langage de programmation sécurisé en mémoire qui fournira “un point de départ solide pour la sécurité logicielle” en éliminant des classes entières de bogues potentiels comme les dépassements de mémoire tampon.
Google s’est associé à Antmicro et a choisi seL4 comme micro-noyau du système d’exploitation, en utilisant le sel4-sys technologie pour faire fonctionner ensemble le noyau (écrit principalement en C) et le nouveau système basé sur Rust. La plate-forme matérielle utilisée par la version initiale de KataOS est le jeu d’instructions Arm64, tandis que le projet final devrait s’exécuter sur le système basé sur RISC-V. openTitan conception de silicium open-source.
Les implémentations de référence KataOS et Project Sparrow sont conçues pour renforcer les applications embarquées, où la sécurité est généralement traitée comme une fonctionnalité logicielle à ajouter aux systèmes existants et non comme la base d’un système entièrement nouveau. Le nouveau système d’exploitation devrait fournir une solution simple pour “construire des systèmes sécurisés vérifiables pour le matériel embarqué”, a déclaré Google, avec des appareils mathématiquement prouvés pour garder les données personnellement identifiables à l’écart des accès non autorisés et potentiellement malveillants.
La plate-forme KataOS protégera la vie privée des utilisateurs, grâce à ses composants sécurisés vérifiables et à la protection matérielle du noyau qu’il sera “logiquement impossible” de violer pour les applications de haut niveau. En ce moment, l’officiel référentiel public du projet Sparrow contient la plupart des éléments de base de KataOS, mais il n’a pas la capacité d’exécuter des applications tierces construites en dehors de seL4 Cadre CAmkES.
KataOS est encore une autre entreprise dans l’espace OS. Fuchsia, le précédent système d’exploitation expérimental conçu par Google, s’est finalement transformé en un véritable produit avec l’écran intelligent Nest Hub, alors espérons que KataOS portera plus de fruits et entraînera plus d’adoption que d’autres projets ratés comme Stadia.
