Imagen: Getty / Hinterhaus Productions
Google ha presentado KataOS, una exploración temprana de un nuevo sistema operativo seguro para sistemas integrados en chips RISC-V de código abierto.
KataOS de Google está escrito “casi en su totalidad en Rust”, el lenguaje de programación adoptado por el Proyecto de código abierto de Android y el proyecto del kernel de Linux.
“KataOS también se implementa casi por completo en Rust, lo que proporciona un sólido punto de partida para la seguridad del software, ya que elimina clases enteras de errores, como errores puntuales y desbordamientos del búfer”, explica el equipo de código abierto de Google, que está construcción de sistemas inteligentes de aprendizaje automático ambiental (AmbiML).
También: Estas tres habilidades tecnológicas podrían ayudar a proteger su carrera de la recesión, dicen los jefes
La página de GitHub del proyecto enfatiza que KataOS y el nombre de su proyecto general, Sparrow, “son definitivamente un trabajo en progreso”. Sparrow es una implementación de referencia de KataOS.
“Nuestro equipo en Google Research se ha propuesto resolver este problema mediante la creación de una plataforma demostrablemente segura y optimizada para dispositivos integrados que ejecutan aplicaciones de aprendizaje automático. Este es un proyecto en curso y aún queda mucho por hacer, pero estamos entusiasmados de compartir algunos detalles preliminares. e invitar a otros a colaborar en la plataforma para que todos podamos construir sistemas ambientales inteligentes que tengan seguridad incorporada de forma predeterminada”, dijo Google.
El sistema operativo no es para computadoras de escritorio o teléfonos inteligentes, sino para el Internet de las cosas, posiblemente para hogares inteligentes.
El objetivo es crear sistemas verificablemente seguros para hardware integrado o dispositivos periféricos, como cámaras conectadas a la red que se utilizan para capturar imágenes que se procesan en el dispositivo o en la nube para el aprendizaje automático.
“Si no se puede demostrar matemáticamente que los dispositivos que nos rodean mantienen los datos seguros, entonces los datos de identificación personal que recopilan, como imágenes de personas y grabaciones de sus voces, podrían ser accesibles para software malicioso”, señala el equipo de AmbiML. quien añade que a menudo se añade la seguridad al final.
El sistema operativo se está construyendo con el nuevo micronúcleo sel4 “la seguridad es lo primero”. Es de código abierto pero no está basado en Linux y no tiene relación con el sistema operativo Fuchsia de Google.
Data61, el brazo digital de la agencia de investigación australiana CSIRO, anunció sel4 en 2020 como un kernel matemáticamente correcto y libre de errores. La Fundación Linux alberga la Fundación sel4.
“Como base para este nuevo sistema operativo, elegimos seL4 como microkernel porque pone la seguridad en primer plano; está matemáticamente probado como seguro, con confidencialidad, integridad y disponibilidad garantizadas”, explica Google.
“A través del marco seL4 CAmkES, también podemos proporcionar componentes de sistema analizables y definidos estáticamente. KataOS proporciona una plataforma verificablemente segura que protege la privacidad del usuario porque es lógicamente imposible que las aplicaciones violen las protecciones de seguridad del hardware del kernel y la Los componentes del sistema son verificablemente seguros.”
Si bien es un proyecto en etapa inicial, el repositorio de GitHub presenta complementos sel4-sys Crate basados en Rust, que proporcionan interfaces de programación de aplicaciones seL4 syscall. También tiene un servidor raíz escrito en Rust, para una gestión dinámica de la memoria de todo el sistema, y personalizaciones en seL4 para recuperar la memoria utilizada por el servidor raíz. También permitió la depuración.
El objetivo es soportar chips de arquitectura RISC-V, que están despertando el interés inicial de la NASA, Intel y otros.
“Sparrow incluye una raíz de confianza lógicamente segura construida con OpenTitan en una arquitectura RISC-V. Sin embargo, para nuestro lanzamiento inicial, apuntamos a una plataforma ARM de 64 bits más estándar que se ejecuta en simulación con QEMU”, señala Google.
Queda por ver qué sucede con KataOS. Google lanzó su sistema operativo Fuchsia hace unos años y también estaba dirigido al IoT. Se ejecutaba en dispositivos Made by Google como Nest Hub pero, como señala 9to5Google, los últimos desarrollos en Fuchsia sugieren que Google quiere expandirlo desde dispositivos domésticos inteligentes a un sistema operativo de uso más general.