谷歌的研究人员最近宣布了一个数学安全平台 KataOS,该平台针对嵌入式 ML 应用程序进行了优化。谷歌已经分享了这个项目(仍在开发中)的一些早期细节,并正在邀请其他人在其开源平台上进行合作。
谷歌的操作系统 KataOS 是一个更大的项目 Sparrow 的一部分,该项目利用了 RISC-V 和谷歌的硬件信任根OpenTitan。该项目旨在为“环境机器学习应用”设计一个安全、低功耗的嵌入式平台。KataOS 运行在 seL4 之上, seL4是为安全而构建的世界上最快的操作系统内核之一,并且几乎完全用 Rust 编程语言编写。
谷歌已经在 Github 上开源了 KataOS的几个组件以实现协作。谷歌与 Antmicro 合作开发了用于嵌入式硬件设计的Renode 模拟器。该模拟器允许快速的软件/硬件设计并提供多核 RISC-V 平台。
据谷歌称,KataOS 的基础是 seL4 微内核,它提供了高安全性、完整性和稳定性。借助seL4 CAmkES 框架,谷歌还提供了静态定义和可分析的系统组件。
5GDYa0SrfgRvpS652BPZw1kaMicmXNHfTsMTTDs7tw/640?wx_fmt=png" data-type="png" data-w="522" data-index="3" data-origin-display="" _width="522px" crossorigin="anonymous" alt="图片" src="https://www.eetop.cn/uploadfile/2022/1021/20221021121927228.jpg" data-fail="0" style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; vertical-align: bottom; height: auto !important; display: initial; visibility: visible !important; width: 522px !important;"/>
seL4之所以出名,是因为它的可验证安全平台专为完全用Rust实现的以安全为重点的嵌入式应用程序设计。据说这个平台消除了许多错误,例如off-by-one错误和缓冲区溢出。Rust结合了函数式、面向对象和并发编程方法,因此允许高层次的抽象。谷歌声称它的安全性也得到了正式证明。
KataOS 的 GitHub 版本包括:
KataOS 可以动态加载和运行在 CAmkES 框架之外构建的第三方应用程序。谷歌的研究人员希望尽快发布运行这些应用程序的组件。 GitHub 链接:https://github.com/AmbiML/sparrow-manifest 谷歌表示,它将发布Sparrow的所有硬件和软件设计,继续构建运行在嵌入式设备上的安全、环境ML系统。 https://www.allaboutcircuits.com/news/google-announces-new-open-source-os-for-risc-v-chips/