گوگل نے اپنے KataOS پروجیکٹ کے اوپن سورس ریلیز کا اعلان کیا، جس کا مقصد ایمبیڈڈ ہارڈ ویئر کے لیے ایک محفوظ آپریٹنگ سسٹم بنانا ہے۔ KataOS کے سسٹم کے اجزاء Rust میں لکھے جاتے ہیں اور seL4 مائکروکرنل کے اوپر چلتے ہیں، جس میں RISC-V سسٹمز پر ریاضیاتی اعتبار کا ثبوت ہوتا ہے، جو رسمی زبان میں بیان کردہ کوڈ کی تفصیلات کے ساتھ مکمل تعمیل کا مظاہرہ کرتا ہے۔ پروجیکٹ کا کوڈ اپاچی 2.0 لائسنس کے تحت اوپن سورس ہے۔
یہ نظام RISC-V اور ARM64 فن تعمیر پر مبنی پلیٹ فارم کو سپورٹ کرتا ہے۔ Renode فریم ورک کا استعمال ڈویلپمنٹ کے دوران ہارڈ ویئر پر چلنے والے seL4 اور KataOS ماحول کی تقلید کے لیے کیا جاتا ہے۔ Sparrow ہارڈویئر اور سافٹ ویئر سسٹم، جو KataOS کو OpenTitan پلیٹ فارم پر مبنی محفوظ چپس کے ساتھ جوڑتا ہے، ایک حوالہ کے نفاذ کے طور پر تجویز کیا گیا ہے۔ یہ حل ایک منطقی طور پر تصدیق شدہ آپریٹنگ سسٹم کے کرنل کو بھروسہ مند ہارڈویئر اجزاء (RoT، یا Root of Trust) کے ساتھ ملاتا ہے جسے OpenTitan پلیٹ فارم اور RISC-V فن تعمیر کا استعمال کرتے ہوئے بنایا گیا ہے۔ KataOS کوڈ کے علاوہ، دیگر تمام Sparrow اجزاء بشمول ہارڈ ویئر کو اوپن سورس کرنے کا منصوبہ بنایا گیا ہے۔
پلیٹ فارم کو مشین لرننگ اور حساس ڈیٹا پروسیسنگ ایپلی کیشنز کو چلانے کے لیے ڈیزائن کردہ خصوصی چپس کے استعمال پر نظر رکھتے ہوئے تیار کیا جا رہا ہے جس کے لیے خصوصی سطح کے تحفظ اور ناکامی کی تصدیق کی ضرورت ہوتی ہے۔ اس طرح کی ایپلی کیشنز کی مثالوں میں انسانی تصاویر اور آواز کی ریکارڈنگ میں ہیرا پھیری کرنے والے نظام شامل ہیں۔ KataOS کا قابل اعتبار تصدیق کا استعمال اس بات کو یقینی بناتا ہے کہ اگر سسٹم کا ایک حصہ ناکام ہو جاتا ہے، تو یہ باقی سسٹم، خاص طور پر کرنل اور اہم اجزاء تک نہیں پھیلے گا۔
seL4 فن تعمیر اس کے کرنل ریسورس مینجمنٹ کو یوزر اسپیس میں منتقل کرنے اور ان وسائل کے لیے وہی رسائی کنٹرول میکانزم کے اطلاق کے لیے قابل ذکر ہے جیسا کہ صارف کے وسائل کے لیے۔ مائیکرو کرنل فائلوں، عمل، نیٹ ورک کنکشن، اور اس طرح کے انتظام کے لیے تیار شدہ اعلیٰ سطحی تجرید فراہم نہیں کرتا ہے۔ اس کے بجائے، یہ فزیکل ایڈریس اسپیس، انٹرپٹس، اور پروسیسر وسائل تک رسائی کے انتظام کے لیے صرف کم سے کم میکانزم فراہم کرتا ہے۔ ہارڈ ویئر کے ساتھ تعامل کے لیے اعلیٰ سطحی تجریدات اور ڈرائیورز کو صارف کی سطح پر چلنے والے کاموں کے طور پر مائکرو کرنل کے اوپر الگ سے لاگو کیا جاتا ہے۔ ان کاموں کے ذریعے مائکرو کرنل کے وسائل تک رسائی کو قواعد کی تعریف کے ذریعے منظم کیا جاتا ہے۔
اضافی تحفظ کے لیے، مائیکرو کرنل کے علاوہ تمام اجزاء کو ابتدائی طور پر محفوظ پروگرامنگ تکنیکوں کا استعمال کرتے ہوئے رسٹ میں تیار کیا جاتا ہے جو میموری کی خرابیوں کو کم کرتی ہے جو کہ میموری کو آزاد کرنے کے بعد اس تک رسائی حاصل کرنے، نال پوائنٹرز کا حوالہ دینا، اور بفر اووررن جیسے مسائل کا باعث بن سکتی ہے۔ زنگ کا استعمال seL4 ماحول، سسٹم سروسز، ایپلیکیشن ڈویلپمنٹ فریم ورک، سسٹم کالز تک رسائی کے لیے API، پروسیس مینیجر، ڈائنامک میموری ایلوکیشن میکانزم، اور دیگر اجزاء میں ایپلیکیشن لوڈر کے لیے بھی کیا جاتا ہے۔ CAmkES ٹول کٹ، جو seL4 پروجیکٹ کے ذریعے تیار کی گئی ہے، تصدیق شدہ تعمیرات کے لیے استعمال ہوتی ہے۔ CAmkES کے اجزاء کو Rust میں بھی لکھا جا سکتا ہے۔
مورچا کمپائل کے وقت ریفرنس چیکنگ، آبجیکٹ اونر شپ ٹریکنگ، اور آبجیکٹ لائف ٹائم (اسکوپ) اکاؤنٹنگ کے ساتھ ساتھ رن ٹائم میموری تک رسائی کی درستگی کی تشخیص کے ذریعے میموری کی حفاظت کو یقینی بناتا ہے۔ زنگ انٹیجر اوور فلو کے خلاف بھی تحفظ فراہم کرتا ہے، استعمال سے پہلے متغیر اقدار کی لازمی ابتداء کی ضرورت ہوتی ہے، ناقابل تغیر حوالہ جات اور ڈیفالٹ متغیرات کے تصور کو نافذ کرتا ہے، اور منطق کی غلطیوں کو کم کرنے کے لیے مضبوط جامد ٹائپنگ پیش کرتا ہے۔
ماخذ: opennet.ru
