Google公布執(zhí)行ML應(yīng)用的嵌入式操作系統(tǒng)

應(yīng)對(duì)越來越多物聯(lián)網(wǎng)設(shè)備執(zhí)行機(jī)器學(xué)習(xí)（machine learning，ML），Google近日公布了為執(zhí)行ML應(yīng)用的物聯(lián)網(wǎng)設(shè)備設(shè)計(jì)的嵌入操作系統(tǒng)KataOS，強(qiáng)調(diào)具備高度安全性。

隨著越來越多智能設(shè)備用于搜集和處理資訊，這些嵌入式設(shè)備的安全性更為重要，以確保它們搜集的可識(shí)別身份（personally identifiable）資料，像是人們的照片或語(yǔ)音記錄不會(huì)被惡意程序訪問。

但Google指出，現(xiàn)行嵌入式系統(tǒng)安全都是在現(xiàn)存的操作系統(tǒng)上加入軟件功能，或是額外增加一些ASIC硬件，這樣是不夠的。因此Google Research部門打造了一個(gè)為專門執(zhí)行ML應(yīng)用的嵌入式硬件優(yōu)化的底層平臺(tái)KataOS，也提供參考實(shí)例Sparrow。

Google AmbiML開發(fā)小組說明，他們選擇seL4作為新OS的底層，因?yàn)樗园踩珵樵O(shè)計(jì)核心，數(shù)學(xué)上證明足夠安全，具備機(jī)密性、資料完整性及可用性。通過seL4 CAmkES框架，可供Google開發(fā)出可以統(tǒng)計(jì)定義及分析的系統(tǒng)組件。KataOS的平臺(tái)安全性讓惡意應(yīng)用程序幾乎不可能突破OS核心的系統(tǒng)，而系統(tǒng)組件安全性也經(jīng)得起驗(yàn)證。

此外，KataOS幾乎完全是以Rust實(shí)例，從根本上提供了軟件安全性，因后者移除了一整類的bug，像是Off-by-One（即程序向緩沖區(qū)寫入時(shí)，寫入的字節(jié)數(shù)僅超過了緩沖區(qū)申請(qǐng)的字節(jié)數(shù)1個(gè)位元）漏洞、以及緩沖溢出漏洞。

目前KataOS已通過GitHub開源分享，廣邀開發(fā)人員加入開發(fā)及測(cè)試陣容。公布的資源包括KataOS大部分核心組件，像是Rust開發(fā)框架sel4-sys crate、Rust撰寫的rootserver、以及針對(duì)seL4做的核心修改。此外Google還和Antmicro合作以后者的Renode虛擬開發(fā)框架提供GDB調(diào)試和模擬。

而為了示范KataOS，Google也打造了參考實(shí)例Sparrow，后者集成了KataOS及安全的硬件平臺(tái)，像是執(zhí)行于RISC-V的OpenTitan。但現(xiàn)階段Sparrow仍以QEMU模擬執(zhí)行標(biāo)準(zhǔn)的64-bit ARM平臺(tái)為主。

現(xiàn)在GitHub上的程序代碼只有早期版本的KataOS，不過Google小組說他們最終目標(biāo)是開源所有Sparrow組件，包括硬件和軟件設(shè)計(jì)。Google也說，KataOS長(zhǎng)期而言可以加載并執(zhí)行非CAmkES框架開發(fā)的第三方應(yīng)用程序，但執(zhí)行這些程序的必要組件現(xiàn)在也還未提供，預(yù)期未來會(huì)再公布這些功能。