圖片來源: 

GitHub

因應愈來愈多物聯網裝置執行機器學習(machine learning,ML),Google近日公布了為執行ML應用的物聯網裝置設計的嵌入作業系統KataOS,強調具備高度安全性。

隨著愈來愈多智慧裝置用於蒐集和處理資訊,這些嵌入式裝置的安全性更為重要,以確保它們蒐集的可辨識身分(personally identifiable)資料,像是人們的照片或語音記錄不會被惡意程式存取。

但Google指出,現行嵌入式系統安全都是在現存的作業系統上加入軟體功能,或是額外增加一些ASIC硬體,這樣是不夠的。因此Google Research部門打造了一個為專門執行ML應用的嵌入式硬體最佳化的底層平臺KataOS,也提供參考實作Sparrow。

Google AmbiML開發小組說明,他們選擇seL4作為新OS的底層,因為它以安全為設計核心,數學上證明足夠安全,具備機密性、資料完整性及可用性。透過seL4 CAmkES框架,可供Google開發出可以統計定義及分析的系統元件。KataOS的平臺安全性讓惡意應用程式幾乎不可能突破OS核心的系統,而系統元件安全性也經得起驗證。

此外,KataOS幾乎完全是以Rust實作,從根本上提供了軟體安全性,因後者移除了一整類的bug,像是Off-by-One(即程式向緩衝區寫入時,寫入的位元組數僅超過了緩衝區申請的位元組數1個位元)漏洞、以及緩衝溢位漏洞。

目前KataOS已透過GitHub開源分享,廣邀開發人員加入開發及測試陣容。公布的資源包括KataOS大部份核心元件,像是Rust開發框架sel4-sys crate、Rust撰寫的rootserver、以及針對seL4做的核心修改。此外Google還和Antmicro合作以後者的Renode虛擬開發框架提供GDB除錯和模擬。

而為了示範KataOS,Google也打造了參考實作Sparrow,後者整合了KataOS及安全的硬體平臺,像是執行於RISC-V的OpenTitan。但現階段Sparrow仍以QEMU模擬執行標準的64-bit ARM平臺為主。

現在GitHub上的程式碼只有早期版本的KataOS,不過Google小組說他們最終目標是開源所有Sparrow元件,包括硬體和軟體設計。Google也說,KataOS長期而言可以載入並執行非CAmkES框架開發的第三方應用程式,但執行這些程式的必要元件現在也還未提供,預期未來會再公布這些功能。

熱門新聞

Advertisement