گوگل با استفاده از سیستم عامل جدید مبتنی بر Rust قصد دارد یادگیری ماشین محیطی را بر روی سخت افزار تعبیه شده پیاده سازی کند. محققان گوگل به تازگی یه سیستم عامل متن باز را به نام KataOS را معرفی کردند که برای برنامه های ML تعبیه شده بهینه شده است.
سیستم عامل Google KataOS بخشی از پروژه بزرگتر Sparrow است که از RISC-V و سخت افزار Google OpenTitan استفاده می کند.. هدف این پروژه طراحی یک پلتفرم تعبیه شده ایمن و کم مصرف برای برنامه های ML محیطی است. KataOS روی seL4 (یکی از سریعترین هسته های سیستم عامل جهان برای دسترسی به امنیت ساخته شده است) اجرا می شود و تقریبا به طور کامل با زبان برنامه نویسی Rust نوشته شده است.
- بیشتر بخوانید: گوگل ماشین های مجازی مجهز به جدیدترین پرازنده زئون اینتل را راه اندازی کرد
پلتفرم KataOS و Sparrow مبتنی بر Rust
گوگل چندین کامپوننت مختلف KataOS را به صورت متن باز در Github قرار داده است. گوگل با Antmicro در Renode Simulator خود برای طراحی سخت افزار تعبیه شده همکاری کرد. شبیه ساز اجازه طراحی سریع نرم افزار/سخت افزار را می دهد و پلتفرم RISC-V چند هسته ای را فراهم می کند.
به گفته گوگل، پایه و اساس KataOS، میکروکرنل seL4 است که امنیت، یکپارچگی و ثبات بالایی را ارائه می دهد. با فریم ورک seL4 CAmkES ، گوگل همچنین کامپوننت های سیستم را با تعریف ایستا و قابل تجزیه و تحلیل ارائه می کند.
seL4، فریم ورکی قابل اعتماد است که برای برنامههای تعبیه شده متمرکز بر امنیت طراحی شده است که به طور کامل در Rust پیاده سازی شده اند. گفته می شود که این پلتفرم بسیاری از باگ ها مانند خطاهای یک به یک و سرریز بافر را از بین می برد. Rust رویکردهای برنامه نویسی تابعی و شی گرا را با هم ترکیب می کند و در نتیجه سطح بالایی از انتزاع را امکان پذیر می کند. گوگل ادعا می کند که ایمنی این سیستم عامل به طور رسمی ثابت شده است.
چه چیزی در GitHub موجود است؟
نسخه GitHub KataOS شامل موارد زیر است:
- فریم ورک های مورد استفاده برای Rust
- سرور روت جایگزین که در Rust نوشته شده است
- تغییرات کرنل به seL4 که می تواند حافظه مورد استفاده توسط سرور روت را بازیابی کند
KataOS می تواند به صورت پویا برنامه های جانبی ساخته شده خارج از فریم ورک CAmkES را لود و اجرا کند. محققان در گوگل امیدوارند به زودی کامپوننت های اجرای این برنامه ها را منتشر کنند.
Sparrow یک پلت فرم تعبیه شده مرجع برای اثبات KataOS است. علاوه بر هسته امن، اسپارو شامل یک روت امن است که با OpenTitan بر روی معماری RISC-V ساخته شده است. روت شامل کلیدهایی است که برای عملکردهای رمزنگاری استفاده می شود و فرایند راه اندازی ایمن را امکان پذیر می کند. به عبارت دیگر، سخت افزار را در برابر حملات بدافزار مصون می کند.
گوگل می گوید تمام طراحی های سخت افزاری و نرم افزاری اسپارو را برای ادامه ساخت سیستم های ML ایمن و محیطی که بر روی دستگاه های تعبیه شده اجرا می شوند، منتشر خواهد کرد.
منبع خبر: allaboutcircuits