Google公布執(zhí)行ML應用的嵌入式操作系統(tǒng)

應對越來越多物聯(lián)網(wǎng)設備執(zhí)行機器學習（machine learning，ML），Google近日公布了為執(zhí)行ML應用的物聯(lián)網(wǎng)設備設計的嵌入操作系統(tǒng)KataOS，強調具備高度安全性。

隨著越來越多智能設備用于搜集和處理資訊，這些嵌入式設備的安全性更為重要，以確保它們搜集的可識別身份（personally identifiable）資料，像是人們的照片或語音記錄不會被惡意程序訪問。

但Google指出，現(xiàn)行嵌入式系統(tǒng)安全都是在現(xiàn)存的操作系統(tǒng)上加入軟件功能，或是額外增加一些ASIC硬件，這樣是不夠的。因此Google Research部門打造了一個為專門執(zhí)行ML應用的嵌入式硬件優(yōu)化的底層平臺KataOS，也提供參考實例Sparrow。

Google AmbiML開發(fā)小組說明，他們選擇seL4作為新OS的底層，因為它以安全為設計核心，數(shù)學上證明足夠安全，具備機密性、資料完整性及可用性。通過seL4 CAmkES框架，可供Google開發(fā)出可以統(tǒng)計定義及分析的系統(tǒng)組件。KataOS的平臺安全性讓惡意應用程序幾乎不可能突破OS核心的系統(tǒng)，而系統(tǒng)組件安全性也經(jīng)得起驗證。

此外，KataOS幾乎完全是以Rust實例，從根本上提供了軟件安全性，因后者移除了一整類的bug，像是Off-by-One（即程序向緩沖區(qū)寫入時，寫入的字節(jié)數(shù)僅超過了緩沖區(qū)申請的字節(jié)數(shù)1個位元）漏洞、以及緩沖溢出漏洞。

目前KataOS已通過GitHub開源分享，廣邀開發(fā)人員加入開發(fā)及測試陣容。公布的資源包括KataOS大部分核心組件，像是Rust開發(fā)框架sel4-sys crate、Rust撰寫的rootserver、以及針對seL4做的核心修改。此外Google還和Antmicro合作以后者的Renode虛擬開發(fā)框架提供GDB調試和模擬。

而為了示范KataOS，Google也打造了參考實例Sparrow，后者集成了KataOS及安全的硬件平臺，像是執(zhí)行于RISC-V的OpenTitan。但現(xiàn)階段Sparrow仍以QEMU模擬執(zhí)行標準的64-bit ARM平臺為主。

現(xiàn)在GitHub上的程序代碼只有早期版本的KataOS，不過Google小組說他們最終目標是開源所有Sparrow組件，包括硬件和軟件設計。Google也說，KataOS長期而言可以加載并執(zhí)行非CAmkES框架開發(fā)的第三方應用程序，但執(zhí)行這些程序的必要組件現(xiàn)在也還未提供，預期未來會再公布這些功能。