Google kynnti Open Se Cura vélbúnaðar- og hugbúnaðarkerfið sem ætlað er að einfalda gerð öruggra flísa sem eru hannaðar til að leysa vandamál sem tengjast vélanámi og gervigreind. Verkefnið felur í sér CantripOS stýrikerfið og vélbúnað byggt á OpenTitan pallinum og örgjörva kjarna sem byggir á RISC-V arkitektúr. Við þróun Open Se voru Cura og CantripOS þróuð undir nöfnunum Sparrow og KataOS, en til að forðast skörun við önnur verkefni voru lokaafurðirnar endurnefndir. Þróun verkefnisins, þar á meðal frumkóði kerfisþjónustu og RTL kerfa (Register Transfer Level), er dreift undir Apache 2.0 leyfinu.
CantripOS stýrikerfið er byggt á seL4 örkjarnanum, ofan á hann keyrir kerfisumhverfi skrifað á Rust tungumálinu. Á RISC-V kerfum er stærðfræðileg sönnun á áreiðanleika fyrir seL4 örkjarna, sem gefur til kynna að kóðinn uppfylli að fullu forskriftirnar sem tilgreindar eru á formlegu tungumáli. SeL4 arkitektúrinn er áberandi fyrir hreyfanlega hluta til að stjórna kjarnaauðlindum inn í notendarými og nota sömu aðgangsstýringartæki fyrir slík auðlind og fyrir notendaauðlindir.
Örkjarninn býður ekki upp á tilbúnar útdrætti á háu stigi til að stjórna skrám, ferlum, nettengingum og þess háttar, heldur veitir hann aðeins lágmarksaðferðir til að stjórna aðgangi að líkamlegu heimilisfangarými, truflunum og örgjörvaauðlindum. Útdrættir á háu stigi og rekla fyrir samskipti við vélbúnað eru útfærð sérstaklega ofan á örkjarnanum í formi verkefna á notendastigi. Aðgangur slíkra verkefna að þeim auðlindum sem örkjarnan hefur tiltækt er skipulagður með skilgreiningu reglna.
Allir OS íhlutir, nema örkjarnan, eru upphaflega skrifaðir í Rust með því að nota örugga forritunartækni sem lágmarkar villur þegar unnið er með minni. Meðal annars er forritahleðsla í seL4 umhverfinu, kerfisþjónusta, forritaþróunarramma, API til að fá aðgang að kerfissímtölum, vinnslustjóri og kraftmikið minnisúthlutunarkerfi skrifað í Rust.
Fyrir staðfesta samsetningu er CAmkES verkfærakistan, þróuð af seL4 verkefninu, notuð. Til að þróa lokaforrit sem hægt er að hlaða á virkan hátt af kerfisþjónustum er lagt til að nota AmbiML SDK og IREE (Intermediate Representation Execution Environment) verkfærasettið til að keyra vélanámslíkön. Ryðhlutar og kerfisþjónusta eru þróuð með Cantrip ramma.
Meðal notkunarsviða pallsins eru nefndir sérhæfðir flísar sem krefjast sérstakrar verndar og staðfestingar á fjarveru bilana. Til dæmis er hægt að nota vettvanginn í vélanámsvörum sem tengjast vinnslu trúnaðarupplýsinga, svo sem kerfi til að bera kennsl á fólk og vinna úr raddupptökum. Með því að sameina rökrétt staðfestan stýrikerfiskjarna með traustum vélbúnaðarhlutum (Root of Trust) tryggir það að ef einn hluti kerfisins bilar mun bilunin ekki breiðast út í restina af kerfinu og sérstaklega til kjarnans og mikilvægra hluta.
Auk Google tóku sjálfseignarstofnunin lowRISC, sem hefur umsjón með þróun ókeypis örgjörva sem byggir á RISC-V arkitektúr, auk fyrirtækjanna Antmicro og VeriSilicon, þátt í þróun tækja og innviðaþátta. Örgjörvinn þróaður af lowRISC var notaður sem kjarni til að byggja upp áreiðanlega vélbúnaðaríhluti (RoT, Root of Trust). Antmicro útvegaði verkefninu Renode hermi sem gerir því kleift að prófa CantripOS og seL4 örkjarna án raunverulegs vélbúnaðar. VeriSilicon deildi reynslu sinni á sviði flísagerðar og BSP (Board Support Package) þróun.
Heimild: opennet.ru
