Poiché ci troviamo sempre più circondati da dispositivi intelligenti che raccolgono ed elaborano informazioni dal loro ambiente, come immagini di persone e registrazioni delle loro voci, ora è ancora più importante disporre di un sistema di sicurezza per i dispositivi embedded.
In quest’ottica il team di Google Research ha deciso di creare KataOS, una piattaforma sicura e dimostrabile ottimizzata per i dispositivi incorporati che eseguono applicazioni ML.
Google presenta il sistema operativo open source KataOS
Per KataOS Google ha scelto seL4 come microkernel, in quanto offre un livello di probità alto che protegge la privacy degli utenti, poiché è palesemente impossibile per le applicazioni violare le protezioni di sicurezza hardware del kernel.
Inoltre KataOS è implementato quasi interamente in Rust, un linguaggio che elimina intere classi di bug, come errori off-by-one e buffer overflow.
La prima versione di KataOS è open source e pubblicata su GitHub e include la maggior parte dei moduli principali di KataOS, ossia il framework per Rust, il rootserver alternativo scritto in Rust e le modifiche del kernel a seL4 che possono recuperare la memoria utilizzata dal rootserver.
KataOS è anche in grado di caricare ed eseguire applicazioni di terze parti in modo dinamico, inoltre esegue anche applicazioni che sono costruite al di fuori della struttura CAmkES, ma attualmente il codice su Github non contiene i moduli necessari per eseguire queste app, tuttavia Google spera di rilasciarli nel prossimo futuro.
Per dimostrare un sistema ambientale sicuro nella sua interezza, Google sta infine costruendo un’implementazione di riferimento per KataOS chiamata Sparrow che combina KataOS con una piattaforma hardware protetta.
Quindi, oltre al kernel del sistema operativo logicamente sicuro, Sparrow include una radice di fiducia logicamente sicura costruita con OpenTitan su un’architettura RISC-V, tuttavia per la versione iniziale Google punta a utilizzare l’emulazione QEMU per eseguire il sistema ARM a 64 bit più standard.
Potrebbe interessarti: Per Chromecast con Google TV è tempo di aggiornarsi ad Android 12