구글이 스마트 기기를 위한 운영체제 '카타OS'를 러스트 언어로 개발해 공개했다.
17일(현지시간) 미국 지디넷에 따르면, 구글은 러스트로 작성한 스마트기기용 OS '카타OS'의 초기 탐색 버전을 발표했다.
카타OS는 RISC-V 칩 기반 임베디드 시스템을 위한 OS다. 러스트는 C 계얼 언어의 문제점을 해결한 개발 언어로, 안드로이드 오픈소스 프로젝트, 리눅스 커널 프로젝트에서 채택됐다.
구글의 오픈소스팀은 "카타OS는 오프바이원 오류와 버퍼 오버플로우 같은 버그의 전체 클래스를 제거하기 때문에 소프트웨어 보안의 강력한 출발점을 제공하는 러스트에서 거의 완전히 구현된다"고 설명했다.
이 팀은 지능형 주변 머신러닝(AmbiML)을 개발한 조직이다.
카타OS의 깃허브 프로젝트 페이지는 "카타OS와 계열 프로젝트인 스패로우가 분명히 진행중인 작업"이라고 강조했다. 스패로우는 카타OS의 참조 구현체다.
구글 측은 "구글리서치의 팀은 ML 애플리케이션을 실행하는 임베디드 장치에 최적화된 입증가능한 보안 플랫폼을 구축해 이 문제를 해결하기 시작했다"며 "이는 진행중인 프로젝트로 아직 할 일이 많지만 초기 세부정보를 공유하게 돼 기쁘다"고 적었다.
이어 "다른 사람들이 플랫폼에서 협업하도록 초대해 기본적으로 보안을 내장한 지능형 주변 시스템을 구축할 수 있다"고 덧붙였다.
카타OS는 사물인터넷(IoT) 기기, 특히 스마트홈 관련 기기를 겨냥한다.
머신러닝을 위해 온디바이스, 혹은 클라우드에서 처리하는 이미지를 캡처하는데 사용되는 네트워크 연결 카메라 같은 엣지 장치나 임베디드 하드웨어를이검증 가능한 보안시스템을 구축하는 게 목표다.
AmbiML팀은 "주변 장치가 데이터를 안전하게 유지하는지 수학적으로 증명할 수 없다면, 사람의 이미지, 음성녹음 같이 수집한 개인 식별 데이터에 악성 소프트웨어가 접근할 수 있다"며 "보안은 종종 마지막에 추가된다"고 설명했다.
OS는 새로운 sel4 보안 우선 마이크로커널로 구축되고 있다. 오픈소스지만 리눅스 기반은 아니며, 구글의 후치시아OS와 관련없다.
sel4는 호주 연구기관인 CSIRO의 디지털 부문 데이터61에서 2020년 수학적으로 입증된 버그 없는 커널로 발표됐다. 리눅스재단이 sel4재단을 호스팅하고 있다.
구글은 "이 새로운 OS의 기반으로 sel4를 마이크로커널로 선택했다"며 "보안을 최우선으로 하기 때문이며, 수학적으로 입증된 보안이면서 기밀성, 무결성, 가용성 등을 보장한다"고 밝혔다.
또 "sel4 CAmlES 프레임워크를 통해 정적으로 정의되고 분석 가능한 시스템 구성요소도 제공할 수 있다"며 "카타OS는 애플리케이션이 커널의 하드웨어 보안 호보 및 시스템 구성요소를 검증할 수 있어 안전하다"고 강조했다.
깃허브 저장소에 sel4 syscall API를 제공하는 러스트 기반 sel4-sys Crate 추가 기능이 있다. 동적 시스템 전체 메모리 관리를 위해 러스트로 작성된 루트 서버를 갖고 있으며, 루트 서버에서 사용하는 메모리 회수를 위해 sel4에 대한 사용자 지정이 있다. 디버깅도 가능하다.
관련기사
- 러스트, 자동차 시스템도 혁신한다2022.09.28
- 구글, 오픈소스 생태계 보안패치 지원한다2022.05.17
- 마이크로소프트의 리눅스 배포판, 또 발견2022.05.16
- 리눅스 6.0 출시…러스트 등 핵심 변경은 6.1에2022.10.05
궁극적 목표는 NASA, 인텔 등의 관심을 받고 있는 RISC-V 아키텍처 칩을 지원하는 것이다.
구글은 "스패로우에 RISC-V 아키텍처에서 오픈타이탄으로 구축된 논리적으로 안전한 신뢰 루트가 포함돼 있다"며 "초기 릴리스의 경우 QEMU를 사용한 시뮬레이션에서 실행되는 더 표준적인 64비트 ARM 플랫폼을 목표로 한다"고 밝혔다.
