@levinzhang
2022-12-11T16:12:00.000000Z
字数 1548
阅读 307
by
谷歌的AmbiML团队最近开源了KataOS,这是一个适用于嵌入式机器学习硬件的可证明安全操作系统。KataOS基于seL4微内核,使用Rust实现。除了KataOS,谷歌正在发布Sparrow,这是针对基于RISC-V架构安全硬件平台的操作系统参考实现。
谷歌的AmbiML团队最近开源了KataOS,这是一个适用于嵌入式机器学习硬件的可证明安全操作系统。KataOS基于seL4微内核,使用Rust实现。除了KataOS,谷歌正在发布Sparrow,这是针对基于RISC-V架构安全硬件平台的操作系统参考实现。
该版本发布是在谷歌开源博客上宣布的。AmbiML团队在安全的嵌入式环境上为机器学习构建工具,他们开发了KataOS,以解决智能设备所收集的数据在隐私和安全性方面所面临的挑战。该解决方案的基础是seL4,一个在数学上已证明其安全性的微内核。其他组件是使用Rust编写的,该团队选择Rust的部分原因在于其内存安全性。KataOS是使用CAmkES构建系统构建的,适用于RISC-V或ARM架构。按照AmbiML团队的说法:
我们的目标是开源整个Sparrow,包括所有的硬件和软件设计。目前,我们刚刚开始在GitHub上发布KataOS的早期版本。所以,这只是一个开始,我们希望你能加入我们,构建智能环境(ambient)机器学习系统的可信任的未来。
近年来,始终在线或环境智能设备已经变得越来越普遍,它们收集和使用个人数据进行机器学习,这引起了人们对隐私的关注。尽管像谷歌这样的公司已经开发了诸如联合学习这样的技术,以帮助保护机器学习数据集的隐私,但是这仍然有设备被破坏或黑客攻击的隐私风险。
作为提升这些设备安全性的基础,谷歌最近与Antmicro合作,为RISC-V矢量指令开发了Renode仿真支持。这项工作是谷歌开发Springbok的一部分,这是一个基于RISC-V的机器学习硬件加速器。Renode仿真环境允许谷歌团队共同开发适用于安全嵌入式机器学习平台的硬件和软件。
谷歌团队继续与Antmicro合作开发了KataOS。团队通过开发seL4-sys crate为seL4微内核添加了Rust支持。他们还为面向微内核的RISC-V实现做出了贡献,并为Renode添加了针对sel4的调试功能。
在Twitter上,有些用户想知道KataOS的发布是不是意味着谷歌会将Fuschia淘汰,Fuschia是一个由谷歌开发并在Nest设备中使用的嵌入式操作系统。软件开发人员Danny Thompson指出:
根据我的理解,它依然在运转之中。Fuschia会作为Android和其他系统的操作系统,我认为KataOS的意图更加倾向于嵌入式设备。
KataOS项目组负责人June Tate-Gans参加了Hacker News上的讨论,并回答了用户的问题。当一位用户指出,可证明安全的硬件和软件是更安全的系统的“筹码”时,Tate-Gans回答说:
绝对如此,这也是为何我选择开启seL4并使用Rust作为用户层的原因。seL4已经有一个验证框架,所以可以使用它来确保我们的系统设计和实现是良好的。我们花了一些时间与seL4的人合作,在这些变化中找到了一个很好的中间地带,我们在这个过程中会不断验证设计,但我们想尽快把这些东西公布出来,而不是一直等待,因为这有助于获取反馈和合作。我们唯一的遗憾是不能公开整个源码树。但我们会做到这一点的,在此期间,这是一个很好的开端。
KataOS的源代码可以在GitHub上找到。
查看英文原文:Google Open-Sources Secure ML Operating System KataOS