Google huet den Open Se Cura Hardware a Software System agefouert, fir d'Schafung vu séchere Chips ze vereinfachen, entwéckelt fir Probleemer am Zesummenhang mat Maschinnléieren a kënschtlecher Intelligenz ze léisen. De Projet enthält de CantripOS Betribssystem an Hardware baséiert op der OpenTitan Plattform an e Prozessor Kär baséiert op der RISC-V Architektur. Wärend der Entwécklung vun Open Se goufen Cura a CantripOS ënner den Nimm Sparrow a KataOS entwéckelt, awer fir Iwwerlappung mat anere Projeten ze vermeiden, goufen d'Finale Produkter ëmbenannt. D'Entwécklungen vum Projet, dorënner de Quellcode vu Systemservicer an RTL Schemaen (Register Transfer Level), ginn ënner der Apache 2.0 Lizenz verdeelt.
De CantripOS Betribssystem baséiert op dem seL4 Mikrokernel, op deem e Systemëmfeld geschriwwen an der Rust Sprooch leeft. Op RISC-V Systemer gëtt e mathematesche Beweis vun Zouverlässegkeet fir de seL4 Mikrokernel zur Verfügung gestallt, wat beweist datt de Code voll mat de Spezifikatioune an der formeller Sprooch entsprécht. D'seL4 Architektur ass bemierkenswäert fir bewegt Deeler fir Kernelressourcen an de Benotzerraum ze managen an déiselwecht Zougangskontrollinstrumenter fir sou Ressourcen ze benotzen wéi fir Benotzerressourcen.
De Mikrokernel bitt keng fäerdeg High-Level Abstraktioune fir d'Gestioun vun Dateien, Prozesser, Netzwierkverbindungen an dergläiche; amplaz bitt et nëmme minimal Mechanismen fir den Zougang zu kierperlechen Adressraum, Ënnerbriechungen a Prozessorressourcen ze kontrolléieren. Héichniveau Abstraktiounen a Chauffeuren fir mat Hardware interagéieren ginn separat uewen um Mikrokernel a Form vun User-Niveau Aufgaben ëmgesat. Den Zougang vun esou Aufgaben op d'Ressourcen, déi dem Mikrokernel verfügbar sinn, gëtt duerch d'Definitioun vu Regelen organiséiert.
All OS Komponenten, ausser de Mikrokernel, sinn ursprénglech a Rust geschriwwen mat séchere Programméierungstechniken déi Feeler miniméieren wann Dir mat Erënnerung schafft. Ënner anerem sinn en Applikatiounsloader am seL4 Ëmfeld, Systemservicer, en Applikatiounsentwécklungskader, eng API fir Zougang zu Systemruffen, e Prozessmanager an en dynamesche Memory Allocation Mechanismus am Rust geschriwwen.
Déi verifizéiert Versammlung benotzt de CAmkES Toolkit, entwéckelt vum seL4 Projet. Fir Endapplikatiounen z'entwéckelen déi dynamesch vu Systemservicer geluede kënne ginn, gëtt proposéiert d'AmbiML SDK ze benotzen, an d'IREE (Intermediate Representation Execution Environment) Toolkit fir Maschinnléiermodeller ze lafen. Rust Komponenten a Systemservicer gi mat Cantrip Kaderen entwéckelt.
Ënnert de Beräicher vun der Applikatioun vun der Plattform ginn spezialiséiert Chips ernimmt, déi e spezielle Schutzniveau erfuerderen an d'Bestätegung vun der Verontreiung vu Feeler. Zum Beispill kann d'Plattform a Maschinnléiereprodukter benotzt ginn am Zesummenhang mat der Veraarbechtung vu vertraulechen Informatioun, wéi Systemer fir d'Leit z'erkennen an d'Veraarbechtung vu Stëmmopnamen. D'Kombinatioun vun engem logesch verifizéierte Betribssystemkär mat vertrauenswürdege Hardwarekomponenten (Root of Trust) garantéiert datt wann een Deel vum System klappt, de Feeler net op de Rescht vum System verbreet a besonnesch op de Kernel a kritesch Deeler.
Zousätzlech zu Google huet d'non-profit Organisatioun lowRISC, déi d'Entwécklung vun engem gratis Mikroprozessor baséiert op der RISC-V Architektur iwwerwaacht, souwéi d'Entreprisen Antmicro a VeriSilicon, un der Entwécklung vun Tools an Infrastrukturelementer deelgeholl. De Prozessor entwéckelt vu lowRISC gouf als Kär benotzt fir vertrauenswierdeg Hardware Komponenten (Root of Trust) ze bauen. Antmicro huet de Projet mat engem Renode Simulator geliwwert, deen et erlaabt CantripOS an de seL4 Mikrokernel ouni richteg Hardware ze testen. VeriSilicon gedeelt seng Erfahrung am Beräich vun Chip Kreatioun an BSP (Board Support Package) Entwécklung.
Source: opennet.ru
