魏定国 发表于 2022-10-21 23:59:11

谷歌宣布推出新的 RISC-V 芯片开源操作系统

本帖最后由 魏定国 于 2022-10-22 00:06 编辑

谷歌使用基于 Rust 的新操作系统,旨在保护嵌入式硬件上的环境机器学习。

Google 的研究人员最近宣布了一个数学安全平台 KataOS,该平台针对嵌入式 ML 应用程序进行了优化。这家 Alphabet 巨头已经分享了这个项目(仍在开发中)的一些早期细节,并正在邀请其他人在其开源平台上进行合作。

谷歌的本土操作系统 KataOS 是一个更大的项目 Sparrow 的一部分,该项目利用了 RISC-V 和谷歌的硬件信任根OpenTitan。该项目旨在为“环境机器学习应用”设计一个安全、低功耗的嵌入式平台。KataOS 运行在 seL4 之上, seL4是为安全而构建的世界上最快的操作系统内核之一,并且几乎完全用 Rust 编程语言编写。
seL4 微内核示意图。图片由seL4 基金会提供
一、基于 Rust 的 KataOS 和 Sparrow 平台

谷歌已经在 Github 上开源了 KataOS的几个组件 以实现协作。谷歌与 Antmicro 合作开发了用于嵌入式硬件设计的Renode 模拟器。该模拟器允许快速的软件/硬件设计并提供多核 RISC-V 平台。

据谷歌称,KataOS 的基础是 seL4 微内核,它提供了高安全性、完整性和稳定性。借助seL4 CAmkES 框架,Google 还提供了静态定义和可分析的系统组件。
CAmkES 连接器和组件。图片由seL4 基金会提供
seL4 声名鹊起的是它的可验证安全平台,专为完全用 Rust 实现的以安全为中心的嵌入式应用程序而设计。据说该平台消除了许多错误,例如一对一错误和缓冲区溢出。Rust 结合了函数式、面向对象和并发编程方法,因此允许高级别的抽象。谷歌声称其安全性也已得到正式证明。

二、GitHub 上有什么可用的?

KataOS 的 GitHub 版本包括:

[*]用于 Rust 的框架
[*]用 Rust 编写的备用根服务器
[*]对 seL4 的内核修改,可以回收根服务器使用的内存

KataOS 可以动态加载和运行在 CAmkES 框架之外构建的第三方应用程序。谷歌的研究人员希望尽快发布运行这些应用程序的组件。

Sparrow 是一个用于证明 KataOS 的参考嵌入式平台。除了安全内核之外,Sparrow 还包含一个在 RISC-V 架构上使用OpenTitan构建的安全信任根。信任根包括用于加密功能的密钥并启用安全启动过程。换句话说,它使硬件免受恶意软件攻击。

谷歌表示将发布 Sparrow 的所有硬件和软件设计,以继续构建在嵌入式设备上运行的安全、环境 ML 系统。


页: [1]
查看完整版本: 谷歌宣布推出新的 RISC-V 芯片开源操作系统