E o Google anunciou o KataOS como seu SO focado em segurança. Confira os detalhes dessa nova empreitada do gigante das buscas.
Sim. O Google anunciou esta semana o lançamento do KataOS como seu mais novo esforço de sistema operacional focado em dispositivos incorporados que executam cargas de trabalho de aprendizado de máquina ambiente.
Google anunciou o KataOS como seu SO focado em segurança
O KataOS é voltado para a segurança, usa exclusivamente a linguagem de programação Rust e é construído sobre o microkernel seL4 como sua base.
O KataOS destina-se ao uso com o número cada vez maior de dispositivos inteligentes, com ênfase particular em hardware incorporado executando aplicativos de aprendizado de máquina.
Dado o foco crescente do RISC-V na indústria, essa arquitetura de CPU é o foco principal de suporte para o KataOS.
“Como base para este novo sistema operacional, escolhemos o seL4 como microkernel porque ele coloca a segurança na frente e no centro; é matematicamente comprovadamente seguro, com garantia de confidencialidade, integridade e disponibilidade. Por meio do framework seL4 CAmkES, também podemos para fornecer componentes de sistema definidos estaticamente e analisáveis. O KataOS fornece uma plataforma com segurança verificável que protege a privacidade do usuário porque é logicamente impossível para os aplicativos violarem as proteções de segurança de hardware do kernel e os componentes do sistema são comprovadamente seguros. O KataOS também é implementado quase inteiramente em Rust, que fornece um forte ponto de partida para a segurança de software, pois elimina classes inteiras de bugs, como erros off-by-one e estouros de buffer.”, diz o anuncio no blog de código aberto do Google.
“A versão atual do GitHub inclui a maioria das peças principais do KataOS, incluindo os frameworks que usamos para Rust (como a grade sel4-sys, que fornece APIs syscall seL4), um servidor root alternativo escrito em Rust (necessário para gerenciamento dinâmico de memória em todo o sistema ), e as modificações do kernel para seL4 que podem recuperar a memória usada pelo servidor root.”, e complementou.
Saiba mais sobre esse esforço do Google em seu blog de código aberto.