Поскольку мы все чаще оказываемся в окружении интеллектуальных устройств, которые собирают и обрабатывают информацию в своей среде, сейчас как никогда важно, чтобы у нас было простое решение для создания надежно безопасных систем для встраиваемого оборудования. К сожалению, системная безопасность часто рассматривается как функция программного обеспечения, которую можно добавить к существующим системам или решить с помощью дополнительной аппаратной части ASIC — но обычно этого недостаточно.
Команда в Google Research решила эту проблему, создав доказуемо безопасную платформу, оптимизированную для встроенных устройств, на которых работают приложения машинного обучения. Это развивающийся проект, в котором еще многое предстоит сделать, но исследователи уже рады поделиться некоторыми ранними подробностями и пригласить других к совместной работе над платформой, чтобы все могли создавать интеллектуальные окружающие системы со встроенной безопасностью по умолчанию.
Для всех уже открыли исходный код нескольких компонентов безопасной операционной системы под названием KataOS на GitHub, а также в сотрудничестве с Antmicro внедрили связанные фреймворки в их симулятор Renode. В качестве основы для этой новой операционной системы выбрано seL4 в качестве микроядра, поскольку оно ставит безопасность на первое место и оно доказано безопасно, с гарантированной конфиденциальностью, целостностью и доступностью. Благодаря платформе seL4 CAmkES можно предоставить статически определенные и анализируемые системные компоненты.
Таким образом, KataOS предоставляет проверенно безопасную платформу, которая защищает конфиденциальность пользователя, потому что приложениям логически невозможно нарушить аппаратную защиту ядра, а системные компоненты надежно защищены. KataOS также почти полностью реализована на Rust, что обеспечивает надежную отправную точку для безопасности программного обеспечения, поскольку устраняет целые классы ошибок, таких как, например, off-by-one ошибки и переполнение буфера.
Текущая версия на GitHub включает в себя большинство основных частей KataOS, в том числе фреймворки, которые используются для Rust, альтернативный корневой сервер, написанный на Rust (необходим для динамического общесистемного управления памятью) и модификации ядра для seL4, которые могут освобождать память, используемую корневым сервером.
Внутри KataOS также может динамически загружать и запускать сторонние приложения, созданные вне среды CAmkES. На данный момент код на Github не включает необходимые компоненты для запуска этих приложений, но Google надеется опубликовать эти функции в ближайшем будущем.
Конечная цель — открыть исходный код всей платформы, включая все аппаратные и программные разработки. На данный момент только начинается ранний выпуск KataOS на GitHub. Так что это только начало, и разработчики Goolgle надеются, что вы присоединитесь к нам в построении будущего, в котором интеллектуальные окружающие системы машинного обучения всегда заслуживают доверия.