谷歌宣布推出安全操作系统 KataOS,作为其最新专注于运行环境侧重于机器学习工作负载的嵌入式设备的操作系统。

据悉,KataOS 选择了 seL4作为微内核,其经过数学证明是安全的,具有保证的机密性、完整性和可用性。通过 seL4CAmkES 框架,KataOS 还能够提供静态定义和可分析的系统组件。KataOS 提供了一个可验证的安全平台,保护用户的隐私,因为应用程序在逻辑上不可能违反内核的硬件安全保护,并且系统组件是可验证安全的。

为了证明安全环境系统的整体性,谷歌还在为KataOS建立一个名为Sparrow的参考实现,它将KataOS与一个安全的硬件平台相结合。因此,除了逻辑安全的操作系统内核外,Sparrow还包括一个在RISC-V架构上用OpenTitan构建的逻辑安全的信任根。然而,对于 KataOS 的初始版本,谷歌的目标是使用 QEMU 模拟运行更标准的64位 ARM 平台。