Google 推出 KataOS 开源操作系统

谷歌宣布推出KataOS 操作系统。该系统的目标是为嵌入式设备提供安全系统。现在有更多的智能设备可以从环境中收集和处理信息。据谷歌称，这些设备更容易受到安全问题的影响。因此，需要一种简单的解决方案，它是嵌入式硬件的可验证安全系统。如果我们周围的设备无法在数学上证明可以保证数据安全，那么就有麻烦了。这是因为他们收集的数据可能容易受到外部攻击。这意味着图像、录音、视频和其他数据可能会被恶意软件窃取。这就是谷歌不得不推出 KataOS 的原因。

据介绍，KataOS 选择了 seL4 作为微内核。这被证明是安全的，它是私有的和可用的。诚信度高，用户可以得到一定的保护。通过 seL4 CAmkES 结构，KataOS 还能够提供定义和可分析的系统组件。KataOS 提供了一个可验证的安全系统。它保护用户隐私，因为应用程序显然不可能违反内核的硬件安全保护。此外，系统模块是可验证安全的。此外，KataOS 几乎完全用 Rust 实现。这是一种可以消除所有类型的错误的语言，例如一对一错误和缓冲区溢出。

谷歌 KataOS 的早期版本已在 GitHub 上开源。这包括 KataOS 的大部分核心模块：

Rust 框架(例如 sel4 系统调用，它提供了 sel4 系统调用 API)

用 Rust 编写的备用根服务器(动态系统范围内存管理所需)

sel4 内核修改以回收 rootserver 使用的内存