谷歌推出 KataOS 开源操作系统，基于 Rust 编写

当地时间 10 月 14 日，谷歌宣布推出 KataOS 操作系统，目标是为嵌入式设备提供安全系统。

谷歌表示该系统的目的是为嵌入式设备提供安全解决方案。现在从环境中收集和处理信息的智能设备越来越多，如果无法保证数据安全，那么他们收集的信息，例如照片、录音和其它数据，可能会被恶意软件访问。因此，需要有一个简单的解决方案来为嵌入式硬件构建可验证的安全系统，这就是谷歌被迫引入 KataOS 的原因。

KataOS 的主要用例是越来越多的智能设备，尤其是运行机器学习应用程序的嵌入式硬件。业界目前对 RISC-V 的关注度越来越高，而对 CPU 架构的支持是谷歌 KataOS 的首要任务。

并且谷歌在其博客上表示，KataOS 使用 Rust 语言开发，并基于 seL4 微内核进行了构建：

通过 seL4 CAmkES 框架，我们还能够提供静态定义和可分析的系统组件。KataOS 提供了一个可验证安全的平台来保护用户的隐私，因为应用程序在逻辑上不可能违反内核的硬件安全保护，并且系统组件是可验证安全的。KataOS 也几乎完全用 Rust 实现，它为软件安全性提供了一个强有力的起点，因为它消除了 entire classes 错误，如 off-by-one errors 和缓冲区溢出。

谷歌还为 KataOS 构建了一个名为 Sparrow 的参考实现，它将 KataOS 与一个安全的硬件平台相结合。因此，除了逻辑安全的操作系统内核之外；Sparrow 还包括一个逻辑安全的信任根，该信任根是使用 OpenTitan 在 RISC-V 架构上构建的。但是就初始版本而言，其目标是使用 QEMU 在模拟中运行更标准的 64 位 ARM 平台。

目前，谷歌已在在 GitHub 上发布 KataOS的早期版本：https://github.com/AmbiML/sparrow-manifest。当前的 GitHub 版本包含了大部分 KataOS 核心部分，包括一个 Rust 的框架，一个用 Rust 编写的备用 rootserver，以及对 seL4 的内核修改。

更多信息：

https://opensource.googleblog.com/2022/10/announcing-kataos-and-sparrow.html