Google’ın yeni işletim sistemi KataOS tanıtıldı

Makine öğrenimi iş yüklerine vurgu yaparak çalışma zamanı ortamına odaklanan, gömülü cihazlar için bir işletim sistemi olan Google KataOS tanıtıldı.

KataOS, seL4 mikro çekirdeği üzerine üretildi ve güvenlik göz önünde bulundurularak tasarlandı. Bu yeni işletim sistemi Rust programlama dilini kullanıyor.

Google KataOS nedir?

Google, KataOS işletim sistemini duyurdu. Bu sistemin amacı gömülü cihazlar için bir güvenlik çözümü sunmak. Çevrelerinden veri toplayan ve analiz eden daha fazla akıllı cihaz bulunuyor. Google’a göre bu aygıtlar güvenlik tehditlerine karşı daha savunmasız. Sonuç olarak, gömülü donanım için doğrulanabilir şekilde güvenli bir sistem olan basit bir çözüm gerekli. Etrafımızdaki teknolojinin verileri güvende tuttuğu matematiksel olarak gösterilemiyorsa bir sorun var demek oluyor. Bunun sebebi, topladıkları verilerin dışarıdan gelen saldırganlara karşı savunmasız olabilmesi. Bu da virüslerin fotoğrafları, ses kayıtlarını, videoları ve diğer verileri çalabileceği anlamına geliyor. Bu sebeple Google, KataOS işletim sistemini tanıttı.

Google KataOS, birincil olarak özellikle makine öğrenimi uygulamalarını çalıştıran gömülü donanımlarda çalışıyor. Endüstri şu anda RISC-V’ye artan bir ilgiyi gösteriyor ve CPU desteğinin, Google KataOS’un ana önceliği olduğu söyleniyor.

Google açık kaynak blogunda duyurdu:

“Bu yeni işletim sisteminin temeli olarak, mikro çekirdek olarak seL4’ü seçtik çünkü güvenliği ön plana ve merkeze koyuyor; garantili gizlilik, bütünlük ve kullanılabilirlik ile güvenli olduğu matematiksel olarak kanıtlandı. seL4 CAmkES çerçevesi sayesinde, statik olarak tanımlanmış ve analiz edilebilir sistem bileşenleri de sağlayabiliyoruz. Google KataOS, bir uygulamanın çekirdeğin donanım güvenlik korumalarını ihlal etmesi mantıksal olarak imkansız olduğu ve sistem Bileşenleri doğrulanabilir şekilde güvenli olduğu için kullanıcının gizliliğini koruyan doğrulanabilir bir güvenlik platformu sağlıyor. KataOS aynı zamanda neredeyse tamamen Rust yazılım dilini kullanıyor ve bu da tek tek hatalar ve arabellek taşmaları gibi tüm hata sınıflarını ortadan kaldırdığı için yazılım güvenliği konusunda güçlü bir başlangıç noktası sağlıyor.”

Mevcut GitHub sürümü, Rust için çerçevelerimiz (seL4 sistem çağrısı API’sini sağlayan sel4-sys crate gibi), Rust ile yazılmış alternatif bir kök sunucusu (dinamik sistem çapında RAM yönetimi gerektiriyor) ve kök sunucuları tarafından kullanılan RAM’i geri kazanmak için seL4’e yapılan bir çekirdek değişikliği de dahil olmak üzere Google KataOS’un temel parçalarının çoğunu içeriyor. ”

Daha fazla ayrıntı için Google’ın açık kaynak bloguna göz atabilirsiniz. Ayrıca GitHub’daki ilgili projelerin ilerleme durumunu da görebilirsiniz. Ayrıca Google, Tottenham stadyumunu satın almak için pazarlık yapıyor isimli yazımıza da göz atmak isteyebilirsiniz.

KataOS, üçüncü taraf uygulama çalıştırıyor

Google, Antmicro ile de işbirliği yapıyor. Ortaklık, Renode kullanarak hedef cihazlarda GDB’yi taklit etmeyi ve hata ayıklamayı mümkün kılacak. Dahili olarak KataOS, üçüncü taraf programları dinamik olarak yükleme ve çalıştırma yeteneğine sahip. CAmkES yapısı dışında oluşturulan programlar bile üzerinde çalışabiliyor. Bu uygulamaları çalıştırmak için gereken bileşenler henüz Github’da mevcut değil. Ancak Google bu işlemleri yakında kullanıma sunmayı planlıyor.

Ayrıca Google, KataOS için bir referans uygulama olan Sparrow’u yarattı. Sparrow, güvenli ortam sistemini tamamen göstermek için oluşturuldu. Güvenli bir donanım platformuna sahip ve KataOS’u çalıştırıyor. RISC-V mimarisi üzerinde Sparrow, güvenli olduğu kanıtlanmış bir güven köküne sahip. Güvenli işletim sistemi çekirdeği ile birlikte bu mevcut. Google yine de KataOS’un ilk sürümü için QEMU emülasyonunu kullanmayı planlıyor. Bu emülatör daha yaygın olarak kullanılan 64-bit ARM sistemini çalıştırmak için kullanılacak.