应对越来越多物联网设备执行机器学习(machine learning,ML),Google近日公布了为执行ML应用的物联网设备设计的嵌入操作系统KataOS,强调具备高度安全性。
随着越来越多智能设备用于搜集和处理资讯,这些嵌入式设备的安全性更为重要,以确保它们搜集的可识别身份(personally identifiable)资料,像是人们的照片或语音记录不会被恶意程序访问。
但Google指出,现行嵌入式系统安全都是在现存的操作系统上加入软件功能,或是额外增加一些ASIC硬件,这样是不够的。因此Google Research部门打造了一个为专门执行ML应用的嵌入式硬件优化的底层平台KataOS,也提供参考实例Sparrow。
Google AmbiML开发小组说明,他们选择seL4作为新OS的底层,因为它以安全为设计核心,数学上证明足够安全,具备机密性、资料完整性及可用性。通过seL4 CAmkES框架,可供Google开发出可以统计定义及分析的系统组件。KataOS的平台安全性让恶意应用程序几乎不可能突破OS核心的系统,而系统组件安全性也经得起验证。
此外,KataOS几乎完全是以Rust实例,从根本上提供了软件安全性,因后者移除了一整类的bug,像是Off-by-One(即程序向缓冲区写入时,写入的字节数仅超过了缓冲区申请的字节数1个位元)漏洞、以及缓冲溢出漏洞。
目前KataOS已通过GitHub开源分享,广邀开发人员加入开发及测试阵容。公布的资源包括KataOS大部分核心组件,像是Rust开发框架sel4-sys crate、Rust撰写的rootserver、以及针对seL4做的核心修改。此外Google还和Antmicro合作以后者的Renode虚拟开发框架提供GDB调试和模拟。
而为了示范KataOS,Google也打造了参考实例Sparrow,后者集成了KataOS及安全的硬件平台,像是执行于RISC-V的OpenTitan。但现阶段Sparrow仍以QEMU模拟执行标准的64-bit ARM平台为主。
现在GitHub上的程序代码只有早期版本的KataOS,不过Google小组说他们最终目标是开源所有Sparrow组件,包括硬件和软件设计。Google也说,KataOS长期而言可以加载并执行非CAmkES框架开发的第三方应用程序,但执行这些程序的必要组件现在也还未提供,预期未来会再公布这些功能。
厦门商城系统开发亚马逊平台作为全球重要的跨境电商组成部分,其全球范围业务连接了无数卖家与买家。随着互联网的不断飞速发展,跨境贸易的门槛与便捷性开始越来越凸显,很多线下卖家都开始逐步转移至线上,甚至在一个区域经营一段时间后还会选择扩张至其他站点获取更大的市场份额…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
