Google a prsent KataOS, un systme d’exploitation ax sur les appareils embarqus excutant des charges de travail d’apprentissage automatique. KataOS est soucieux de la scurit, utilise exclusivement le langage de programmation Rust et est construit sur le micro-noyau seL4 comme base.
KataOS est destin tre utilis avec le nombre toujours croissant d’appareils connects, avec un accent particulier sur le matriel embarqu excutant des applications d’apprentissage automatique. Compte tenu de la concentration croissante de RISC-V sur l’industrie, cette architecture de processeur est un objectif de support principal pour KataOS.
Google a prsent son systme dexploitation KataOS, encore en dveloppement, dont l’objectif est de fournir un systme de scurit pour les appareils embarqus.
La ncessit de travailler sur un tel projet est ne d’un constat : de plus en plus d’appareils connects qui collectent et traitent les informations de l’environnement sont mis sur le march. Cependant, selon Google, ces appareils sont plus sensibles aux problmes de scurit. L’entreprise note par exemple que les donnes que ces appareils collectent peuvent tre vulnrables aux attaquants extrieurs. Cela implique que les virus peuvent voler des photos, des enregistrements audio et dautres donnes.
Pour la filiale d’Alphabet, une solution simple pour y faire face serait un systme scuris vrifiable pour le matriel embarqu. Pourquoi ? La scurit du systme est souvent traite comme une fonctionnalit logicielle qui peut tre ajoute aux systmes existants ou rsolue avec un lment supplmentaire de matriel ASIC, ce qui n’est gnralement pas suffisant.
C’est dans ce contexte qu’est n KataOS.
Google collabore galement avec Antmicro. Le partenariat permettra dmuler et de dboguer GDB sur les appareils cibles laide de Renode. En interne, KataOS a la capacit de charger et dexcuter dynamiquement des programmes tiers. Mme les programmes crs en dehors de la structure CAmkES peuvent sy excuter. Les composants requis pour excuter ces applications ne sont pas encore prsents dans la source Github. Google a toutefois lintention de rendre ces oprations disponibles prochainement.
Google a galement construit une implmentation de rfrence pour KataOS appele Sparrow. La raison de Sparrow est de montrer pleinement le systme denvironnement scuris. Il utilise KataOS avec une plate-forme matrielle scurise. Sparrow inclut une racine de confiance clairement scurise construite avec OpenTitan sur larchitecture RISC-V. Ceci sajoute au noyau du systme dexploitation scuris. Cependant, pour la version initiale de KataOS, Google vise utiliser lmulation QEMU. Il utilisera cette mulation pour excuter le systme ARM 64 bits plus standard.
Annonce de Google
Alors que nous nous retrouvons de plus en plus entours d’appareils intelligents qui collectent et traitent les informations de leur environnement, il est plus important que jamais de disposer d’une solution simple pour crer des systmes scuriss vrifiables pour le matriel embarqu. S’il n’est pas prouv mathmatiquement que les appareils qui nous entourent assurent la scurit des donnes, les donnes personnellement identifiables qu’ils collectent, telles que les images de personnes et les enregistrements de leurs voix, pourraient tre accessibles des logiciels malveillants.
Malheureusement, la scurit du systme est souvent traite comme une fonctionnalit logicielle qui peut tre ajoute aux systmes existants ou rsolue avec un lment supplmentaire de matriel ASIC – ce n’est gnralement pas suffisant. Notre quipe de recherche Google a entrepris de rsoudre ce problme en crant une plate-forme scurise et optimise pour les appareils intgrs qui excutent des applications ML. Il s’agit d’un projet en cours avec beaucoup faire, mais nous sommes ravis de partager quelques dtails prliminaires et d’inviter d’autres personnes collaborer sur la plate-forme afin que nous puissions tous crer des systmes ambiants intelligents dots d’une scurit intgre par dfaut.
Pour commencer collaborer avec d’autres, nous avons ouvert plusieurs composants pour notre systme d’exploitation scuris, appel KataOS, sur GitHub, ainsi que des partenariats avec Antmicro sur leur simulateur Renode et les frameworks associs. Comme base de ce nouveau systme d’exploitation, nous avons choisi seL4 comme micro-noyau car il place la scurit au premier plan ; il est mathmatiquement prouv scuris, avec une confidentialit, une intgrit et une disponibilit garanties. Grce au framework seL4 CAmkES, nous sommes galement en mesure de fournir des composants systme dfinis statiquement et analysables. KataOS fournit une plate-forme scurise de manire vrifiable qui protge la confidentialit de l’utilisateur car il est logiquement impossible pour les applications de violer les protections de scurit matrielles du noyau et les composants du systme sont scuriss de manire vrifiable. KataOS est galement implment presque entirement dans Rust, ce qui fournit un point de dpart solide pour la scurit logicielle, car il limine des classes entires de bogues, telles que les erreurs ponctuelles et les dbordements de tampon.
La version actuelle de GitHub inclut la plupart des lments de base de KataOS, y compris les frameworks que nous utilisons pour Rust (tels que le crate sel4-sys, qui fournit des API d’appel systme seL4), un serveur racine alternatif crit en Rust (ncessaire pour la gestion dynamique de la mmoire l’chelle du systme ) et les modifications du noyau apportes seL4 qui peuvent rcuprer la mmoire utilise par le serveur racine. Et nous avons collabor avec Antmicro pour activer le dbogage et la simulation GDB pour notre matriel cible avec Renode.
En interne, KataOS est galement capable de charger et d’excuter dynamiquement des applications tierces construites en dehors du framework CAmkES. Pour le moment, le code sur Github n’inclut pas les composants requis pour excuter ces applications, mais nous esprons publier ces fonctionnalits dans un avenir proche.
Pour prouver un systme ambiant scuris dans son intgralit, nous construisons galement une implmentation de rfrence pour KataOS appele Sparrow, qui combine KataOS avec une plate-forme matrielle scurise. Ainsi, en plus du noyau du systme d’exploitation logiquement scuris, Sparrow inclut une racine de confiance logiquement scurise construite avec OpenTitan sur une architecture RISC-V. Cependant, pour notre version initiale, nous visons une plate-forme ARM 64 bits plus standard fonctionnant en simulation avec QEMU.
Notre objectif est d’ouvrir la totalit de Sparrow, y compris toutes les conceptions matrielles et logicielles. Pour l’instant, nous ne faisons que commencer avec une premire version de KataOS sur GitHub. Ce n’est donc qu’un dbut, et nous esprons que vous vous joindrez nous pour construire un avenir o les systmes intelligents d’AM ambiant sont toujours dignes de confiance.
Source : Google
Et vous ?
Que pensez-vous du projet de Google visant dvelopper un nouvel OS pour le matriel embarqu ?
Que pensez-vous de son approche de la scurit notamment avec le choix des technologies et des outils ?
tes-vous d’accord avec le choix de Rust ? Le choix de seL4 comme micro-noyau ?