最近 Google 关于操作系统的新闻又来了,谷歌的 AmbiML 团队最近开源了 KataOS,这是一个用于嵌入式机器学习硬件的可证明安全的操作系统。 KataOS 基于 seL4 微内核,并使用 Rust 。 与 KataOS 同时发布的还有 Sparrow,目标是基于 RISC-V 架构的安全硬件平台。下面链接是 Google 的官方博客文章
AmbiML团队在安全的嵌入式环境中构建ML工具,开发了KataOS,以应对与管理智能设备收集的数据的隐私和安全相关的挑战。该解决方案的基础是seL4,这是一个在数学上被证明是安全的微内核。其他组件是用 Rust 编写的,团队选择它的部分原因是它的内存安全性。KataOS是使用CAmkES构建系统构建的,可以针对RISC-V或ARM架构。根据AmbiML团队的说法:
我们的目标是开源所有 Sparrow,包括所有硬件和软件设计。目前,我们刚刚开始在GitHub上早期发布KataOS。因此,这仅仅是个开始,我们希望您能加入我们,共同建立一个智能环境ML系统始终值得信赖的未来。
下面是 GitHub 上的开源代码仓库的新地址(更新:2022年12月,zhos.net)
近年来,一直在线或环境智能设备变得越来越普遍,它们收集和使用个人数据进行机器学习引起了人们对隐私的担忧。 尽管像谷歌这样的公司已经开发了 federated learning 等技术来帮助保护 ML 数据集中的隐私,但仍然存在被黑的隐私风险。
作为提高这些设备安全性的基础,谷歌最近与 Antmicro 合作开发了对 RISC-V 向量指令的 Renode 模拟支持。 这项工作是谷歌开发 Springbok 的一部分,Springbok 是一种基于 RISC-V 的机器学习硬件加速器。 Renode 模拟环境允许 Google 团队共同开发安全嵌入式 ML 平台的硬件和软件。
Google 团队与 Antmicro 合作开发 KataOS。 团队通过开发 seL4-sys crate 添加了对 seL4 微内核的 Rust 支持。 他们还为微内核的 RISC-V 目标实现做出了贡献,并为 Renode 添加了特定于 sel4 的调试功能。
在 Twitter 上,一些用户想知道 KataOS 的发布是否预示着谷歌将淘汰由谷歌开发并用于 Nest 设备的嵌入式操作系统 Fuschia OS 。 软件开发人员 Danny Thompson 指出:
据我了解,Fuchsia OS 仍在继续。 Fuschia 是适用于 Android 和其他系统的操作系统,我认为 KataOS 的意图将更多地用于嵌入式设备。
KataOS 项目团队负责人 June Tate-Gans 加入了 Hacker News 讨论以回答用户问题。 当一位用户指出可证明安全的硬件和软件是更安全系统的“筹码”时,Tate-Gans 回答说:
当然,这就是为什么我选择从 seL4 开始,并将 Rust 用于我们构建的用户空间。seL4 已经有一个验证框架,因此我们可以使用它来确保我们的系统设计和实施良好。我们花了很多时间与seL4的人合作,并找到一个好的平衡点,我们将看到如何验证设计,但我们希望尽快将这些东西拿出来,而不是漫长的等待(是不是有点讽刺 Fuchsia OS:备注),因为它提供了更多的反馈和协作机会。我唯一的遗憾是无法快速实现目标。我们会做到的,现在只是一个良好的开端。
上面文章是我用 Google 和 Microsoft 翻译并做了一些人工翻译调整的。欢迎在这里讨论交流你的想法 KaitaOS@操作系统论坛
参考资料:
