Los dispositivos inteligentes necesitan una mejor seguridad y Google cree que KataOS, escrito en el lenguaje de programación Rust, podría ayudar.
Google ha presentado KataOS, una exploración temprana de un nuevo sistema operativo seguro para sistemas integrados en chips RISC-V de código abierto.
KataOS de Google está escrito “casi en su totalidad en Rust”, el lenguaje de programación que ha sido adoptado por el Proyecto de código abierto de Android y el proyecto del kernel de Linux.
KataOS también se implementa casi en su totalidad en Rust, lo que proporciona un punto de partida sólido para la seguridad del software; ya que elimina clases completas de errores, como errores puntuales y desbordamientos de búfer: Explica el equipo de código abierto de Google que se encarga de construir los sistemas inteligentes de aprendizaje automático ambiental (AmbiML).
La página de GitHub del proyecto, enfatiza que KataOS y el nombre de su proyecto general, Sparrow: “Son definitivamente un trabajo en progreso”. Sparrow, es una implementación de referencia de KataOS.
“Nuestro equipo en Google Research se ha propuesto resolver este problema mediante la creación de una plataforma comprobadamente segura que está optimizada para dispositivos integrados que ejecutan aplicaciones ML. Este es un proyecto en curso con mucho por hacer, pero estamos emocionados de compartir algunos detalles preliminares e invite a otros a colaborar en la plataforma para que todos podamos construir sistemas ambientales inteligentes que tengan seguridad incorporada de forma predeterminada”.
El sistema operativo no esta creado para computadoras de escritorio o teléfonos inteligentes, sino para el Internet de las cosas (IOT).
El objetivo principal, es crear sistemas seguros verificables para hardware integrado o dispositivos periféricos, como para las cámaras conectadas a la red que se utilizan para capturar imágenes que se procesan en el dispositivo o en la nube mediante el aprendizaje automático.
“Si no se puede demostrar matemáticamente que los dispositivos que nos rodean mantienen los datos seguros, entonces los datos de identificación personal que recopilan, como imágenes de personas y grabaciones de sus voces, podrían ser accesibles para software malicioso” señala el equipo de AmbiML.
El sistema operativo se está construyendo con el nuevo microkernel sel4 y el enfoque principal de la seguridad. Es de código abierto, pero no está basado en Linux y no tiene relación con el sistema operativo Fuchsia de Google.
Data61, el brazo digital de la agencia de investigación australiana CSIRO, anunció sel4 en 2020 como un kernel matemáticamente correcto y libre de errores. La Fundación Linux alberga la Fundación selL4.
“Como base para este nuevo sistema operativo, elegimos seL4 como microkernel porque pone la seguridad al frente; está matemáticamente probado como seguro, con confidencialidad, integridad y disponibilidad garantizadas” explica Google.
Si bien, este un proyecto en su etapa inicial, el repositorio de GitHub presenta complementos Crate sel4-sys basados en Rust que proporcionan interfaces de programación de aplicaciones syscall seL4.
También, existe un servidor raíz escrito en Rust para la gestión dinámica de la memoria en todo el sistema y personalizaciones en seL4 para recuperar la memoria utilizada por el servidor raíz. Además, se ha habilitado la depuración.
El objetivo es admitir chips de arquitectura RISC-V que estén recibiendo un interés temprano por parte de la NASA, Intel y otros.
“Sparrow incluye una raíz de confianza lógicamente segura construida con OpenTitan en una arquitectura RISC-V. Sin embargo, para nuestro lanzamiento inicial, apuntamos a una plataforma ARM de 64 bits más estándar que se ejecuta en simulación con QEMU”, señala Google.
Queda por ver qué sucede con KataOS. Google lanzó su sistema operativo Fuchsia hace unos años y también estaba destinado a los sistemas de IoT.
Ejecutados en dispositivos Made by Google como Nest Hub, los últimos desarrollos en Fuchsia sugieren que Google quiere expandirlo hacia los sistemas operativos de uso general.