ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ጉግል ደህንነቱ የተጠበቀ ስርዓተ ክወና KataOS ኮድ ከፈተ

ጉግል ደህንነቱ የተጠበቀ ስርዓተ ክወና KataOS ኮድ ከፈተ

ጎግል ከካታኦኤስ ፕሮጀክት ጋር የተያያዙ እድገቶችን ማግኘቱን አስታውቋል፣ ይህም ለተከተተ ሃርድዌር ደህንነቱ የተጠበቀ ስርዓተ ክወና ለመፍጠር ነው። የ KataOS ስርዓት ክፍሎች በሩስት ውስጥ የተፃፉ እና በሴኤል 4 ማይክሮከርነል ላይ ይሰራሉ, ለዚህም የሂሳብ ማረጋገጫ አስተማማኝነት በ RISC-V ስርዓቶች ላይ ቀርቧል, ይህም ኮዱ በመደበኛ ቋንቋ ውስጥ ከተገለጹት መስፈርቶች ጋር ሙሉ በሙሉ የሚስማማ መሆኑን ያሳያል. የፕሮጀክት ኮድ በApache 2.0 ፍቃድ ተከፍቷል።

ስርዓቱ በ RISC-V እና ARM64 አርክቴክቸር ላይ ለተመሰረቱ የመሣሪያ ስርዓቶች ድጋፍ ይሰጣል። የ seL4 እና የ KataOS አካባቢን በሃርድዌር አናት ላይ ለማስመሰል የሬኖድ ማዕቀፍ በእድገት ሂደት ውስጥ ጥቅም ላይ ይውላል። እንደ ማመሳከሪያ አተገባበር፣ ስፓሮው ሶፍትዌር እና ሃርድዌር ኮምፕሌክስ ቀርቧል፣ KataOSን በ OpenTitan መድረክ ላይ ተመስርተው ደህንነታቸው የተጠበቀ ቺፖችን በማጣመር። የቀረበው መፍትሔ በOpenTitan Platform እና RISC-V architecture በመጠቀም ከታመኑ የሃርድዌር ክፍሎች (Root, Root of Trust) ጋር በሎጂክ የተረጋገጠ የስርዓተ ክወና ከርነል እንዲያዋህዱ ያስችልዎታል። ከካታኦስ ኮድ በተጨማሪ የሃርድዌር አካልን ጨምሮ ሁሉንም ሌሎች የ Sparrow ክፍሎችን ለመክፈት ታቅዷል።

የማሽን መማሪያ እና ሚስጥራዊ መረጃን ለመስራት ልዩ የጥበቃ ደረጃ የሚጠይቁ እና ውድቀቶችን አለመኖሩን ማረጋገጥ በሚፈልጉ ልዩ ቺፖች ውስጥ መድረኩ በአይን ለትግበራ እየተዘጋጀ ነው። የእንደዚህ አይነት አፕሊኬሽኖች ምሳሌዎች የሰዎች ምስሎችን እና የድምጽ ቅጂዎችን የሚቆጣጠሩ ስርዓቶችን ያካትታሉ። የካታኦኤስ የአስተማማኝነት ማረጋገጫ አጠቃቀም አንዱ የስርዓቱ አካል ካልተሳካ ጥፋቱ ወደ ቀሪው ስርዓቱ እና በተለይም ወደ ከርነል እና ወሳኝ ክፍሎች እንደማይሰራጭ ያረጋግጣል።

የሴኤል 4 አርክቴክቸር የከርነል ሃብቶችን ወደ ተጠቃሚ ቦታ ለማዘዋወር እና ተመሳሳይ የመዳረሻ መቆጣጠሪያ መሳሪያዎችን እንደ ተጠቃሚ ሀብቶች በመተግበር ረገድ ታዋቂ ነው። ማይክሮከርነል ፋይሎችን ፣ ሂደቶችን ፣ የአውታረ መረብ ግንኙነቶችን እና መሰል ነገሮችን ለማስተዳደር ዝግጁ-የተሰሩ የከፍተኛ ደረጃ ማጠቃለያዎችን አይሰጥም ፣ ይልቁንም የአካላዊ አድራሻ ቦታን ፣ መቆራረጥን እና የአቀነባባሪ ሃብቶችን ለመቆጣጠር አነስተኛ ዘዴዎችን ብቻ ይሰጣል። ከሃርድዌር ጋር መስተጋብር ለመፍጠር የከፍተኛ ደረጃ ማጠቃለያዎች እና አሽከርካሪዎች በማይክሮከርነል አናት ላይ በተጠቃሚ ደረጃ ተግባራት ውስጥ ተለይተው ተፈጻሚ ይሆናሉ። እንደነዚህ ያሉ ሥራዎችን ለማይክሮከርነል የሚገኙትን ሀብቶች መድረስ በሕጎች ፍቺ በኩል ተደራጅቷል ።

ለበለጠ ጥበቃ ከማይክሮከርነል በስተቀር ሁሉም አካላት በራስት ውስጥ የሚዘጋጁት ደህንነቱ የተጠበቀ የፕሮግራም አወጣጥ ቴክኒኮችን በመጠቀም ሲሆን ይህም የማስታወሻ ስህተቶችን የሚቀንሱ ከሆነ ነፃ ከወጡ በኋላ ወደ ማህደረ ትውስታ መድረስ ፣ ባዶ ጠቋሚዎች እና ቋት ከመጠን በላይ መጨናነቅን የሚያስከትሉ ችግሮችን የሚቀንሱ ናቸው። የመተግበሪያ ጫኚ በ seL4 አካባቢ፣ የስርዓት አገልግሎቶች፣ የመተግበሪያ ልማት ማዕቀፍ፣ የስርዓት ጥሪዎችን ለመድረስ ኤፒአይ፣ የሂደት አስተዳዳሪ፣ ተለዋዋጭ ማህደረ ትውስታ ድልድል ዘዴ ወዘተ. የተረጋገጠው ስብሰባ በ seL4 ፕሮጀክት የተሰራውን የCAmkES Toolkit ይጠቀማል። ለCAmkES አካላት እንዲሁ በሩስት ውስጥ ሊፈጠሩ ይችላሉ።

ዝገት በማጠናቀር ጊዜ የማህደረ ትውስታ ደህንነትን በማጣቀሻ ፍተሻ፣ የቁስ ባለቤትነት እና የነገር የህይወት ዘመን ክትትል (ስፒስ) እና በሂደት ላይ ያሉ የማህደረ ትውስታ መዳረሻዎችን ትክክለኛነት በመገምገም ያስገድዳል። ዝገት ከኢንቲጀር መብዛት ጥበቃን ይሰጣል፣ ከመጠቀምዎ በፊት ተለዋዋጭ እሴቶች እንዲጀምሩ ይፈልጋል፣ የማይለወጡ ማጣቀሻዎችን እና ተለዋዋጮችን በነባሪነት ይጠቀማል፣ እና ምክንያታዊ ስህተቶችን ለመቀነስ ጠንካራ የማይንቀሳቀስ ትየባ ያቀርባል።

ምንጭ: opennet.ru

አስተያየት ያክሉ