Google racconta che quando viene progettato e sviluppato un dispositivo per l’Internet delle Cose o un prodotto che sfrutta il machine learning la sicurezza del sistema è spesso trattata come una funzionalità software che può essere aggiunta a sistemi esistenti o gestita con un componente hardware ASIC (Application specific integrated circuit) aggiuntivo.
I tecnici dell’azienda di Mountain View osservano che se non è possibile dimostrare con certezza che i dispositivi intorno a noi mantengono i dati al sicuro, i dati di identificazione personale che raccolgono, come immagini di persone e registrazioni delle loro voci, potrebbero essere accessibili a software dannoso.
Google ha quindi deciso di sviluppare una piattaforma capace di assicurare, da sola, un solido punto di partenza per la sicurezza del software responsabile del funzionamento dei dispositivi citati in apertura.
Chiamato KataOS, quello proposto da Google è un sistema sviluppato quasi interamente in Rust che utilizza seL4 come microkernel.
seL4 è pensato per essere utilizzato come base affidabile per la costruzione di sistemi critici per la sicurezza senza compromettere le prestazioni, è unico per la sua completa verifica formale ed è disponibile come prodotto open source su GitHub.
KataOS viene presentato come una piattaforma verificabile e sicura che protegge la privacy dell’utente: da un punto di vista logico è impossibile per le applicazioni in esecuzione violare le protezioni di sicurezza implementate in hardware utilizzando il microkernel.
L’implementazione di riferimento per KataOS chiamata Sparrow combina il nuovo sistema operativo Google con una piattaforma hardware protetta e ha come obiettivo quello di dimostrare com’è possibile realizzare un sistema sicuro nella sua interezza.
Oltre al kernel del sistema operativo logicamente sicuro, Sparrow si appoggia a una struttura robusta costruita su OpenTitan e architettura RISC-V.
La prima release si focalizza tuttavia sulla piattaforma ARM 64 bit con l’utilizzo dell’emulazione QEMU.
Obiettivo di Google è arrivare a rendere open source tutto il progetto Sparrow, inclusi i progetti hardware e software. Per ora l’azienda fondata da Larry Page e Sergey Brin ha iniziato con una versione preliminare di KataOS pubblicata su GitHub. “Ma questo è solo l’inizio“, si legge in una nota apparsa sul blog di Google Open Source.