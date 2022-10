Pourquoi c’est important : Google conçoit un système d’exploitation pour les applications embarquées qui exécute des algorithmes d’apprentissage automatique. Les principaux objectifs de KataOS sont la sécurité et la protection de la vie privée, en travaillant avec des technologies open source créées spécialement pour cela.

Comme Stadia l’a récemment montré, Google travaille toujours sur de nouvelles technologies « expérimentales » même s’il y a une chance qu’elles échouent de la manière la plus pitoyable. La dernière expérience de la société est KataOS, un système d’exploitation open source hautement sécurisé.

KataOS est le Core principal de Project Sparrow, qui combine le nouveau système d’exploitation avec une plate-forme hardware sécurisée pour alimenter les appareils embarqués qui exécutent des applications d’apprentissage automatique (ML).

KataOS est écrit « presque entièrement » en Rust, a déclaré Google, le langage de programmation sécurisé en mémoire qui fournira « un point de départ solide pour la sécurité logicielle » en éliminant des classes entières de bugs potentiels comme les dépassements de mémoire tampon.

Google s’est associé à Antmicro et a choisi seL4 comme micro-Core du système d’exploitation, en utilisant la technologie sel4-sys pour faire fonctionner ensemble le Core (écrit principalement en C) et le nouveau système basé sur Rust. La plate-forme hardware utilisée par la version initiale de KataOS est le jeu d’instructions Arm64, tandis que le projet final devrait s’exécuter sur la conception de silicium open-source openTitan basée sur RISC-V.

Les implémentations de référence KataOS et Project Sparrow sont conçues pour renforcer les applications embarquées, où la sécurité est généralement traitée comme une fonctionnalité logicielle à ajouter aux systèmes existants et non comme la base d’un système entièrement nouveau. Le nouveau système d’exploitation devrait fournir une solution simple pour « construire des systèmes sécurisés vérifiables pour le hardware embarqué », a déclaré Google, avec des appareils mathématiquement prouvés pour garder les données personnellement identifiables à l’écart des accès non autorisés et potentiellement malveillants.

La plate-forme KataOS protégera la vie privée des utilisateurs, grâce à ses composants sécurisés vérifiables et à la protection hardware du Core qu’il sera « logiquement impossible » de violer pour les applications de haut niveau. À l’heure actuelle, le référentiel public officiel de Project Sparrow contient la plupart des éléments de base de KataOS, mais il n’a pas la capacité d’exécuter des applications tierces construites en dehors du cadre CAmkES de seL4.

KataOS est encore une autre entreprise dans l’espace OS. Fuchsia, le précédent système d’exploitation expérimental conçu par Google, s’est finalement transformé en un véritable produit avec l’écran intelligent Nest Hub, alors espérons que KataOS portera plus de fruits et entraînera plus d’adoption que d’autres projets ratés comme Stadia.