Google 发布了 KataOS，这是一种针对开源 RISC-V 芯片上嵌入式系统的新安全操作系统的早期探索。

Google 的 KataOS“几乎完全用Rust编写”，这是 Android 开源项目和 Linux 内核项目采用的编程语言。

“KataOS 也几乎完全在 Rust 中实现，它为软件安全提供了一个强有力的起点，因为它消除了所有类型的 bug，例如逐个错误和缓冲区溢出，”正在构建智能环境机器学习（AmbiML）系统的 Google 开源团队解释道。

该项目的 GitHub 页面强调新操作系统 KataOS 及其参考实现 Sparrow，搜索巨人旨在创造一种安全的嵌入式系统。

“我们在 Google Research 的团队已经开始通过构建一个可证明安全的平台来解决这个问题，该平台针对运行 ML 应用程序的嵌入式设备进行了优化。这是一个正在进行的项目，还有很多工作要做，但我们很高兴能分享一些早期细节，并邀请其他人在平台上合作，这样我们就可以构建默认内置安全功能的智能环境系统，”Google 表示。

该操作系统不适用于台式机或智能手机，而是物联网，可能适用于智能家庭。

目标是为嵌入式硬件或边缘设备（如网络连接相机）构建可验证的安全系统，用于捕获在设备上或云中处理的图像，以进行机器学习。

AmbiML 团队指出：“如果我们周围的设备无法通过数学证明能够确保数据安全，那么他们收集的个人身份数据——比如人的图像和他们的声音记录——可能会被恶意软件访问。”他补充道，安全性通常会在最后附加。

操作系统是用新的 sel4“安全第一”微内核构建的。它是开源的，但不是基于 Linux 的，与 Google 的 Fuchsia 操作系统没有关系。

澳大利亚研究机构 CSIRO 的数字部门 Data61 于 2020 年宣布 sel4 是一个经过数学验证的正确，没有 bug 的内核。Linux 基金会托管 selL4 基金会。

Google 解释道：“作为这个新操作系统的基础，我们选择了 seL4 作为微内核，因为它把安全放在了最前面和中心；它在数学上证明是安全的，具有保密性、完整性和可用性。”。

“通过 seL4 CAmkES 框架，我们还能够提供静态定义和可分析的系统组件。KataOS 提供了一个可验证的安全平台，保护用户的隐私，因为应用程序在逻辑上不可能违反内核的硬件安全保护，系统组件也可验证安全。”

虽然这是一个早期项目，但 GitHub 存储库附带基于 Rust 的 sel4 sys Crate 插件，这些插件提供了 sel4 syscall 应用程序编程接口。它还拥有一个用 Rust 编写的 rootserver - 用于动态系统范围内存管理 - 以及对 seL4 的定制，以回收 rootserver 使用的内存。它还启用了调试。

其目的是支持 RISC-V 架构芯片，NASA、英特尔和其他公司对其很早就有兴趣。

Google 指出：“Sparrow 在 RISC-V 架构上使用 OpenTitan 构建了一个逻辑安全的信任根。然而，对于我们的初始版本，我们的目标是使用 QEMU 模拟运行更标准的 64 位 ARM 平台。”

KataOS 发生了什么仍有待观察。几年前，Google 推出了 Fuchsia 操作系统，其目标也是物联网。它在 Nest Hub 等谷歌制造设备上运行，但 Fuchsia 的最新发展表明，Google 希望将其从智能家居设备扩展到更通用的操作系统。