Google ha anunciado KataOS, un sistema operativo centrado en la seguridad y los sistemas embebidos que está construido casi enteramente con Rust. No emplea Linux ni Fuchsia, sino el micronúcleo seL4, el cual, según el gigante del buscador, “pone la seguridad al frente y en el centro”.
El gigante de Mountain View ha presentado KataOS diciendo que “si no se puede demostrar matemáticamente que los dispositivos que nos rodean mantienen los datos seguros, entonces los datos de identificación personal que recopilan, como imágenes de personas y grabaciones de sus voces, podrían ser accesibles para software malicioso”.
“Desafortunadamente, la seguridad del sistema a menudo se trata como una función de software que se puede agregar a los sistemas existentes o resolver con una pieza adicional de hardware ASIC (Circuito Integrado de Aplicación Específica), esto generalmente no es lo suficientemente bueno”. Debido a eso, el departamento de investigación de la compañía se ha puesto manos a la obra, según su versión, para resolver este problema en los dispositivos embebidos que ejecutan aplicaciones de aprendizaje automático.
Como ya hemos dicho, KataOS está construido casi enteramente con Rust, uno de los lenguajes de programación de moda. La tecnología, que nació en las instalaciones de Mozilla y que ahora opera de forma independiente, tiene la aspiración de ser el nuevo referente de la programación a bajo nivel, hasta el extremo que Linux 6.1 tendrá listos los cimientos para su incorporación. El tener la seguridad como uno de sus puntos fuertes es una de las razones de por qué Google ha apostado por él.
El desarrollo del nuevo sistema operativo cuenta con la colaboración de Antmicro para emplear su simulador Renode y los frameworks relacionados. Esto se suma al uso del ya mencionado seL4, un micronúcleo que “está matemáticamente probado como seguro, con confidencialidad, integridad y disponibilidad garantizadas”. Con el framework CAmkES de seL4, Google espera “proporcionar componentes de sistema analizables y definidos estáticamente”.
Lo que pretende el gigante del buscador con KataOS es proporcionar “una plataforma segura verificable que protege la privacidad del usuario porque es lógicamente imposible que las aplicaciones violen las protecciones de seguridad del hardware incluidas en el kernel, además de que los componentes del sistema son seguros de forma verificable”.
Google ha liberado algunos componentes nucleares del sistema a través de repositorios de GitHub mediante un proyecto llamado Sparrow (Project Sparrow), el cual ha sido definido como la implementación de referencia de KataOS y que combina el propio sistema con una plataforma de hardware segura. A pesar de que está centrado principalmente en RISC-V y OpenTitan, el lanzamiento inicial tendrá como objetivo a plataformas ARM de 64-bit estándares con QEMU como entorno de ejecución.
La compañía de Mountain View ha anunciado que publicará en un futuro todo lo relacionado con KataOS, incluyendo los diseños de software y hardware, con el objetivo de “construir un futuro en el que los sistemas de aprendizaje automático ambientales inteligentes sean siempre confiables”.
