Google公布執行ML應用的嵌入式作業系統KataOS

因應愈來愈多物聯網裝置執行機器學習（machine learning，ML），Google近日公布了為執行ML應用的物聯網裝置設計的嵌入作業系統KataOS，強調具備高度安全性。

隨著愈來愈多智慧裝置用於蒐集和處理資訊，這些嵌入式裝置的安全性更為重要，以確保它們蒐集的可辨識身分（personally identifiable）資料，像是人們的照片或語音記錄不會被惡意程式存取。

但Google指出，現行嵌入式系統安全都是在現存的作業系統上加入軟體功能，或是額外增加一些ASIC硬體，這樣是不夠的。因此Google Research部門打造了一個為專門執行ML應用的嵌入式硬體最佳化的底層平臺KataOS，也提供參考實作Sparrow。

Google AmbiML開發小組說明，他們選擇seL4作為新OS的底層，因為它以安全為設計核心，數學上證明足夠安全，具備機密性、資料完整性及可用性。透過seL4 CAmkES框架，可供Google開發出可以統計定義及分析的系統元件。KataOS的平臺安全性讓惡意應用程式幾乎不可能突破OS核心的系統，而系統元件安全性也經得起驗證。

此外，KataOS幾乎完全是以Rust實作，從根本上提供了軟體安全性，因後者移除了一整類的bug，像是Off-by-One（即程式向緩衝區寫入時，寫入的位元組數僅超過了緩衝區申請的位元組數1個位元）漏洞、以及緩衝溢位漏洞。

目前KataOS已透過GitHub開源分享，廣邀開發人員加入開發及測試陣容。公布的資源包括KataOS大部份核心元件，像是Rust開發框架sel4-sys crate、Rust撰寫的rootserver、以及針對seL4做的核心修改。此外Google還和Antmicro合作以後者的Renode虛擬開發框架提供GDB除錯和模擬。

而為了示範KataOS，Google也打造了參考實作Sparrow，後者整合了KataOS及安全的硬體平臺，像是執行於RISC-V的OpenTitan。但現階段Sparrow仍以QEMU模擬執行標準的64-bit ARM平臺為主。

現在GitHub上的程式碼只有早期版本的KataOS，不過Google小組說他們最終目標是開源所有Sparrow元件，包括硬體和軟體設計。Google也說，KataOS長期而言可以載入並執行非CAmkES框架開發的第三方應用程式，但執行這些程式的必要元件現在也還未提供，預期未來會再公布這些功能。