谷歌推出 KataOS 开源操作系统

没想到，就在这两天，竟然同时登上了知乎和Reddit的热榜。

在博客中，谷歌解释了开发这个系统的理由。

当我们被越来越多收集和处理环境信息的智能设备所包围时，我们比任何时候都更需要一个简单的解决方案，来为嵌入式硬件构建可验证的安全系统。

如果我们的设备不能证明自己能保证数据的安全，那么它们收集的个人身份识别数据——如人的图像和声音的记录——就可能被恶意软件获取。

不幸的是，系统安全通常被视为添加到现有系统，或通过额外的ASIC硬件解决的软件功能——这远远不够。

针对这个问题，谷歌希望建立一个可证明的安全平台，为运行ML应用程序的嵌入式设备进行优化。

现在，谷歌已经在GitHub上开放了KataOS的几个组件，并且已经与Antmicro合作开发了Renode模拟器和相关框架。

这个新操作系统以seL4作为微内核。谷歌给出的理由是：「因为它把安全放在第一位；它在数学上被证明是安全的，具有保证保密性、完整性和可用性。」

为什么KataOS的安全性这么高呢？

谷歌解释说，因为从逻辑上讲，应用程序不可能破坏内核的硬件安全保护，并且系统组件是可验证安全的。

同时，KataOS也几乎完全由Rust实现，这更是加了一层buff，因为Rust消除了整类错误，比如逐一错误和缓冲区溢出。

目前的GitHub版本，已经涵盖了大部分KataOS的核心部分，包括用于Rust的框架（如sel4-sys crate，用于让seL4系统调用API），一个用Rust编写的备用根服务器（用于全系统的动态内存管理），以及对seL4的内核修改，用于回收根服务器使用的内存。

在内部，KataOS也能够动态地加载和运行CAmkES框架之外的第三方应用程序。

目前，Github上的代码不包括运行这些应用程序所需的组件，这些功能可能会在不久后发布。

同时，谷歌还为KataOS建立一个名为Sparrow的参考实现，它让KataOS与安全的硬件平台结合起来。

除了逻辑安全的操作系统内核外，Sparrow还包括一个在RISC-V架构上用OpenTitan构建的逻辑安全的信任根。对于最初的版本，谷歌的目标是建立一个用QEMU模拟运行的更标准的64位ARM平台。

谷歌希望在以后将Sparrow的全部内容开源，包括所有的硬件和软件设计。

而现在，谷歌发出号召，希望大家能共建「智能环境ML系统值得信赖的未来。」

KataOS的横空出世，又会掀起怎样的波澜？