Google invierte tiempo y costo para el futuro y presenta KataOS, que aprovecha Rust y el micronúcleo seL4 lo interesante es que esta orientado a la Seguridad.
Anuncio
Google ha anunciado esta semana el lanzamiento de KataOS, su nuevo sistema operativo centrado en dispositivos integrados que ejecutan cargas de trabajo de aprendizaje automático. KataOS está orientado a la seguridad, utiliza exclusivamente el lenguaje de programación Rust y está construido sobre el micronúcleo seL4 como base.
Orientación de Kata
KataOS está pensado para su uso en el creciente número de dispositivos inteligentes, con especial énfasis en el hardware integrado que ejecuta aplicaciones de aprendizaje automático. Dado el creciente interés de la industria por RISC-V, esa arquitectura de CPU es un foco de apoyo principal para KataOS. El blog de código abierto de Google anunció: "Como base de este nuevo sistema operativo, elegimos seL4 como micronúcleo porque pone la seguridad en primer plano; es matemáticamente seguro, con garantía de confidencialidad, integridad y disponibilidad. A través del marco CAmkES de seL4, también somos capaces de proporcionar componentes del sistema definidos estáticamente y analizables. KataOS proporciona una plataforma segura y verificable que protege la privacidad del usuario porque es lógicamente imposible que las aplicaciones violen las protecciones de seguridad del hardware del núcleo y los componentes del sistema son seguros y verificables. KataOS también está implementado casi en su totalidad en Rust, lo que proporciona un fuerte punto de partida para la seguridad del software, ya que elimina clases enteras de errores, como los errores off-by-one y los desbordamientos de búfer.
Puede leer también | Instalación de Kali Linux paso a paso
¿Cuál es el Propósito de un Sistema Operativo más?
La versión actual de GitHub incluye la mayoría de las piezas del núcleo de KataOS, incluyendo los frameworks que utilizamos para Rust (como el crate sel4-sys, que proporciona APIs de syscall de seL4), un rootserver alternativo escrito en Rust (necesario para la gestión dinámica de la memoria de todo el sistema), y las modificaciones del kernel de seL4 que pueden reclamar la memoria utilizada por el rootserver."
Como cada vez estamos más rodeados de dispositivos inteligentes que recogen y procesan información de su entorno, ahora es más importante que nunca disponer de una solución sencilla para construir sistemas seguros y verificables para el hardware integrado. Si no se puede demostrar matemáticamente que los dispositivos que nos rodean mantienen la seguridad de los datos, los datos de identificación personal que recogen -como imágenes de personas y grabaciones de sus voces- podrían ser accesibles para el software malicioso.
Puede leer también |Aplicaciones esenciales de privacidad y seguridad para escritorios Linux
Además Indican: "Desgraciadamente, la seguridad de los sistemas suele considerarse una función de software que puede añadirse a los sistemas existentes o solucionarse con una pieza adicional de hardware ASIC, lo cual no suele ser suficiente. Nuestro equipo de Google Research se ha propuesto resolver este problema construyendo una plataforma probadamente segura y optimizada para dispositivos integrados que ejecutan aplicaciones ML. Se trata de un proyecto en curso en el que aún queda mucho por hacer, pero estamos encantados de compartir algunos de los primeros detalles e invitar a otros a colaborar en la plataforma para que todos podamos construir sistemas ambientales inteligentes que lleven la seguridad incorporada por defecto."
Puede leer también | Google sube sus premios de seguridad para Linux
Recalcan en su Blog: "Para empezar a colaborar con otros, hemos abierto varios componentes de nuestro sistema operativo seguro, llamado KataOS, en GitHub, y nos hemos asociado con Antmicro en su simulador Renode y marcos relacionados. Como base de este nuevo sistema operativo, elegimos seL4 como micronúcleo porque pone la seguridad en primer plano; es matemáticamente seguro, con garantía de confidencialidad, integridad y disponibilidad. A través del marco CAmkES de seL4, también somos capaces de proporcionar componentes del sistema definidos estáticamente y analizables."
Características de la Plataforma
KataOS proporciona una plataforma segura y verificable que protege la privacidad del usuario porque es lógicamente imposible que las aplicaciones violen las protecciones de seguridad del hardware del núcleo y los componentes del sistema son seguros y verificables. KataOS también está implementado casi en su totalidad en Rust, lo que proporciona un fuerte punto de partida para la seguridad del software, ya que elimina clases enteras de errores, como los errores off-by-one y los desbordamientos de búfer.
Puede leer también | La mejora significativa en seguridad del software libre
Para probar un sistema ambiental seguro en su totalidad, también estamos construyendo una implementación de referencia para KataOS llamada Sparrow, que combina KataOS con una plataforma de hardware segura. Así, además del núcleo del sistema operativo lógicamente seguro, Sparrow incluye una raíz de confianza lógicamente segura construida con OpenTitan en una arquitectura RISC-V. Sin embargo, para nuestro lanzamiento inicial, estamos apuntando a una plataforma ARM de 64 bits más estándar que se ejecuta en simulación con QEMU.
Nuestro objetivo es abrir todo el código de Sparrow, incluyendo todos los diseños de hardware y software. Por ahora, estamos empezando con una primera versión de KataOS en GitHub. Así que esto es sólo el comienzo, y esperamos que te unas a nosotros en la construcción de un futuro en el que los sistemas inteligentes de ML ambiental sean siempre dignos de confianza.