Google විසින් Embedded Hardware සඳහා ආරක්ෂිත මෙහෙයුම් පද්ධතියක් නිර්මාණය කිරීම අරමුණු කරගත් KataOS ව්යාපෘතියට අදාළ වර්ධනයන් සොයා ගැනීම නිවේදනය කර ඇත. KataOS පද්ධති සංරචක රස්ට් වලින් ලියා ඇති අතර seL4 මයික්රොකර්නලය මත ක්රියාත්මක වේ, ඒ සඳහා RISC-V පද්ධති මත විශ්වසනීයත්වය පිළිබඳ ගණිතමය සාක්ෂියක් සපයා ඇත, කේතය විධිමත් භාෂාවෙන් දක්වා ඇති පිරිවිතරයන්ට සම්පූර්ණයෙන්ම අනුකූල වන බව පෙන්නුම් කරයි. ව්යාපෘති කේතය Apache 2.0 බලපත්රය යටතේ විවෘත වේ.
පද්ධතිය RISC-V සහ ARM64 ගෘහ නිර්මාණ ශිල්පය මත පදනම් වූ වේදිකා සඳහා සහය සපයයි. දෘඪාංගයට ඉහළින් ඇති seL4 සහ KataOS පරිසරයේ ක්රියාකාරිත්වය අනුකරණය කිරීම සඳහා, සංවර්ධන ක්රියාවලියේදී Renode රාමුව භාවිතා වේ. යොමු ක්රියාත්මක කිරීමක් ලෙස, OpenTitan වේදිකාව මත පදනම් වූ ආරක්ෂිත චිප්ස් සමඟ KataOS ඒකාබද්ධ කරමින් Sparrow මෘදුකාංග සහ දෘඩාංග සංකීර්ණය යෝජනා කෙරේ. යෝජිත විසඳුම මඟින් OpenTitan වේදිකාව සහ RISC-V ගෘහ නිර්මාණ ශිල්පය භාවිතයෙන් ගොඩනගා ඇති විශ්වාසදායක දෘඩාංග සංරචක (RoT, Root of Trust) සමඟ තාර්කිකව තහවුරු කරන ලද මෙහෙයුම් පද්ධති කර්නලයක් ඒකාබද්ධ කිරීමට ඔබට ඉඩ සලසයි. KataOS කේතයට අමතරව, දෘඪාංග සංරචකය ඇතුළු අනෙකුත් සියලුම Sparrow සංරචක අනාගතයේදී විවෘත කිරීමට සැලසුම් කර ඇත.
යන්ත්ර ඉගෙනීම සහ රහස්ය තොරතුරු සැකසීම සඳහා යෙදුම් ක්රියාත්මක කිරීම සඳහා නිර්මාණය කර ඇති විශේෂිත චිප් වල යෙදුමට ඇසින් වේදිකාව සංවර්ධනය වෙමින් පවතී, ඒ සඳහා විශේෂ මට්ටමේ ආරක්ෂාවක් සහ අසාර්ථක වීම් නොමැති බව තහවුරු කිරීම අවශ්ය වේ. එවැනි යෙදුම් සඳහා උදාහරණ ලෙස පුද්ගලයන්ගේ රූප සහ හඬ පටිගත කිරීම් හසුරුවන පද්ධති ඇතුළත් වේ. KataOS හි විශ්වසනීයත්වය සත්යාපනය භාවිතා කිරීම මඟින් පද්ධතියේ එක් කොටසක් අසමත් වුවහොත්, අසාර්ථකත්වය පද්ධතියේ ඉතිරි කොටසට සහ විශේෂයෙන් කර්නලය සහ තීරණාත්මක කොටස් වෙත පැතිරෙන්නේ නැති බව සහතික කරයි.
seL4 ගෘහ නිර්මාණ ශිල්පය, කර්නල් සම්පත් පරිශීලක අවකාශයට කළමනාකරණය කිරීම සඳහා කොටස් ගෙනයාම සහ පරිශීලක සම්පත් වැනි සම්පත් සඳහා ප්රවේශ පාලන මෙවලම් යෙදීම සඳහා කැපී පෙනේ. මයික්රොකර්නලය ගොනු, ක්රියාවලි, ජාල සම්බන්ධතා සහ ඒ හා සමාන කළමනාකරණය සඳහා සූදානම් කළ ඉහළ මට්ටමේ සාරාංශ ලබා නොදේ; ඒ වෙනුවට, එය භෞතික ලිපින අවකාශය, බාධා කිරීම් සහ ප්රොසෙසර සම්පත් වෙත ප්රවේශය පාලනය කිරීම සඳහා අවම යාන්ත්රණ පමණක් සපයයි. දෘඩාංග සමඟ අන්තර්ක්රියා කිරීම සඳහා ඉහළ මට්ටමේ වියුක්ත කිරීම් සහ ධාවක පරිශීලක මට්ටමේ කාර්යයන් ආකාරයෙන් මයික්රොකර්නලය මත වෙන වෙනම ක්රියාත්මක වේ. ක්ෂුද්ර කර්නලයට ඇති සම්පත් වෙත එවැනි කාර්යයන් සඳහා ප්රවේශය නීති නිර්වචනය හරහා සංවිධානය කර ඇත.
අමතර ආරක්ෂාවක් සඳහා, මයික්රොකර්නලය හැර අනෙකුත් සියලුම සංරචක රස්ට් තුළ දේශීයව සංවර්ධනය කර ඇත්තේ ආරක්ෂිත ක්රමලේඛන ශිල්පීය ක්රම භාවිතයෙන් නිදහස් කිරීමෙන් පසු මතක ප්රවේශය, null pointer dereferences සහ buffer overruns වැනි ගැටළු වලට තුඩු දෙන මතක දෝෂ අවම කරයි. seL4 පරිසරයේ යෙදුම් කාරකයක්, පද්ධති සේවා, යෙදුම් සංවර්ධනය සඳහා රාමුවක්, පද්ධති ඇමතුම් වෙත ප්රවේශ වීම සඳහා API, ක්රියාවලි කළමණාකරුවෙකු, ගතික මතකය වෙන් කිරීම සඳහා යාන්ත්රණයක් යනාදිය රස්ට් වලින් ලියා ඇත. සත්යාපිත එකලස් කිරීම seL4 ව්යාපෘතිය මගින් සංවර්ධනය කරන ලද CAmkES මෙවලම් කට්ටලය භාවිතා කරයි. CAmkES සඳහා වන සංරචක රස්ට් තුළද නිර්මාණය කළ හැකිය.
සමුද්දේශ පරීක්ෂාව, වස්තු හිමිකාරිත්වය සහ වස්තු ජීවිත කාලය නිරීක්ෂණය කිරීම (පථය) හරහා සහ ධාවන වේලාවේදී මතක ප්රවේශවල නිවැරදි බව ඇගයීම මගින් රස්ට් විසින් සම්පාදනය කරන වේලාවේදී මතක ආරක්ෂාව බලාත්මක කරයි. මලකඩ පූර්ණ සංඛ්යා පිටාර ගැලීම් වලට එරෙහිව ආරක්ෂාව සපයයි, භාවිතයට පෙර විචල්ය අගයන් ආරම්භ කිරීම අවශ්ය වේ, පෙරනිමියෙන් වෙනස් කළ නොහැකි යොමු සහ විචල්යයන් යන සංකල්පය භාවිතා කරයි, සහ තාර්කික දෝෂ අවම කිරීම සඳහා ශක්තිමත් ස්ථිතික ටයිප් කිරීම ඉදිරිපත් කරයි.
මූලාශ්රය: opennet.ru