உட்பொதிக்கப்பட்ட வன்பொருளுக்கான பாதுகாப்பான இயங்குதளத்தை உருவாக்கும் நோக்கில், KataOS திட்டத்துடன் தொடர்புடைய மேம்பாடுகளின் கண்டுபிடிப்பை Google அறிவித்துள்ளது. KataOS சிஸ்டம் பாகங்கள் ரஸ்டில் எழுதப்பட்டு seL4 மைக்ரோகர்னலின் மேல் இயங்குகின்றன, இதற்காக RISC-V கணினிகளில் நம்பகத்தன்மைக்கான கணித ஆதாரம் வழங்கப்பட்டுள்ளது, குறியீடு முறையான மொழியில் குறிப்பிடப்பட்ட விவரக்குறிப்புகளுடன் முழுமையாக இணங்குகிறது என்பதைக் குறிக்கிறது. திட்டக் குறியீடு அப்பாச்சி 2.0 உரிமத்தின் கீழ் திறக்கப்பட்டுள்ளது.
இந்த அமைப்பு RISC-V மற்றும் ARM64 கட்டமைப்புகளின் அடிப்படையில் இயங்குதளங்களுக்கு ஆதரவை வழங்குகிறது. வன்பொருளின் மேல் உள்ள seL4 மற்றும் KataOS சூழலின் செயல்பாட்டை உருவகப்படுத்த, வளர்ச்சி செயல்பாட்டின் போது Renode கட்டமைப்பு பயன்படுத்தப்படுகிறது. ஒரு குறிப்பு செயலாக்கமாக, ஸ்பாரோ மென்பொருள் மற்றும் வன்பொருள் வளாகம் முன்மொழியப்பட்டது, ஓபன்டைட்டன் இயங்குதளத்தின் அடிப்படையில் பாதுகாப்பான சில்லுகளுடன் KataOS ஐ இணைக்கிறது. முன்மொழியப்பட்ட தீர்வு, OpenTitan இயங்குதளம் மற்றும் RISC-V கட்டமைப்பைப் பயன்படுத்தி உருவாக்கப்பட்ட நம்பகமான வன்பொருள் கூறுகளுடன் (RoT, ரூட் ஆஃப் டிரஸ்ட்) தர்க்கரீதியாக சரிபார்க்கப்பட்ட இயக்க முறைமை கர்னலை இணைக்க உங்களை அனுமதிக்கிறது. KataOS குறியீட்டுடன் கூடுதலாக, எதிர்காலத்தில் வன்பொருள் கூறு உட்பட மற்ற அனைத்து குருவி கூறுகளையும் திறக்க திட்டமிடப்பட்டுள்ளது.
மெஷின் லேர்னிங் மற்றும் ரகசியத் தகவல்களைச் செயலாக்குவதற்கான பயன்பாடுகளை இயக்குவதற்காக வடிவமைக்கப்பட்ட சிறப்பு சிப்களில் பயன்பாட்டிற்குக் கண் கொண்டு இயங்குதளம் உருவாக்கப்படுகிறது, இதற்கு சிறப்பு நிலை பாதுகாப்பு மற்றும் தோல்விகள் இல்லாததை உறுதிப்படுத்துதல் தேவைப்படுகிறது. இத்தகைய பயன்பாடுகளின் எடுத்துக்காட்டுகளில் நபர்களின் படங்கள் மற்றும் குரல் பதிவுகளை கையாளும் அமைப்புகள் அடங்கும். KataOS இன் நம்பகத்தன்மை சரிபார்ப்பு, கணினியின் ஒரு பகுதி தோல்வியுற்றால், தோல்வி கணினியின் மற்ற பகுதிகளுக்கும், குறிப்பாக, கர்னல் மற்றும் முக்கியமான பகுதிகளுக்கும் பரவாது என்பதை உறுதி செய்கிறது.
seL4 கட்டமைப்பானது, கர்னல் வளங்களை பயனர் இடத்தில் நிர்வகிப்பதற்கான பகுதிகளை நகர்த்துவதற்கும், பயனர் வளங்களுக்கான அதே அணுகல் கட்டுப்பாட்டு கருவிகளைப் பயன்படுத்துவதற்கும் குறிப்பிடத்தக்கது. மைக்ரோகெர்னல் கோப்புகள், செயல்முறைகள், பிணைய இணைப்புகள் மற்றும் பலவற்றை நிர்வகிப்பதற்கான ஆயத்த உயர்-நிலை சுருக்கங்களை வழங்காது; மாறாக, இது இயற்பியல் முகவரி இடம், குறுக்கீடுகள் மற்றும் செயலி ஆதாரங்களுக்கான அணுகலைக் கட்டுப்படுத்துவதற்கான குறைந்தபட்ச வழிமுறைகளை மட்டுமே வழங்குகிறது. வன்பொருளுடன் தொடர்புகொள்வதற்கான உயர்-நிலை சுருக்கங்கள் மற்றும் இயக்கிகள் பயனர்-நிலை பணிகளின் வடிவத்தில் மைக்ரோகெர்னலின் மேல் தனித்தனியாக செயல்படுத்தப்படுகின்றன. மைக்ரோகெர்னலுக்கு கிடைக்கும் ஆதாரங்களுக்கான அத்தகைய பணிகளை அணுகுவது விதிகளின் வரையறையின் மூலம் ஒழுங்கமைக்கப்படுகிறது.
கூடுதல் பாதுகாப்பிற்காக, மைக்ரோகெர்னலைத் தவிர அனைத்து கூறுகளும் பாதுகாப்பான நிரலாக்க நுட்பங்களைப் பயன்படுத்தி ரஸ்டில் உருவாக்கப்பட்டன, அவை நினைவகப் பிழைகளைக் குறைக்கின்றன, அவை நினைவக அணுகலை விடுவித்தல், பூஜ்ய சுட்டிக்காட்டி குறைபாடுகள் மற்றும் இடையக மீறல்கள் போன்ற சிக்கல்களுக்கு வழிவகுக்கும். seL4 சூழலில் ஒரு பயன்பாட்டு ஏற்றி, கணினி சேவைகள், பயன்பாட்டு மேம்பாட்டிற்கான ஒரு கட்டமைப்பு, கணினி அழைப்புகளை அணுகுவதற்கான API, ஒரு செயல்முறை மேலாளர், டைனமிக் நினைவக ஒதுக்கீட்டிற்கான ஒரு வழிமுறை போன்றவை ரஸ்டில் எழுதப்பட்டன. சரிபார்க்கப்பட்ட அசெம்பிளி, seL4 திட்டத்தால் உருவாக்கப்பட்ட CAmkES கருவித்தொகுப்பைப் பயன்படுத்துகிறது. CAmkES க்கான கூறுகளை ரஸ்டிலும் உருவாக்கலாம்.
குறிப்புச் சரிபார்ப்பு, பொருள் உரிமை மற்றும் பொருள் வாழ்நாள் கண்காணிப்பு (நோக்கங்கள்) மற்றும் இயக்க நேரத்தில் நினைவக அணுகல்களின் சரியான தன்மையை மதிப்பிடுவதன் மூலம் தொகுக்கும் நேரத்தில் நினைவக பாதுகாப்பை ரஸ்ட் செயல்படுத்துகிறது. ரஸ்ட் முழு எண் வழிதல்களுக்கு எதிராக பாதுகாப்பையும் வழங்குகிறது, பயன்பாட்டிற்கு முன் மாறி மதிப்புகள் தொடங்கப்பட வேண்டும், இயல்புநிலையாக மாறாத குறிப்புகள் மற்றும் மாறிகள் என்ற கருத்தைப் பயன்படுத்துகிறது மற்றும் தருக்க பிழைகளைக் குறைக்க வலுவான நிலையான தட்டச்சு வழங்குகிறது.
ஆதாரம்: opennet.ru