A través de su blog de código abierto, Google ha dado a conocer al mundo KataOS, un sistema operativo especializado en prestar funcionalidad a dispositivos inteligentes embebidos, como los asistentes de voz.
KataOS incide en un aspecto muy importante de estos dispositivos: la seguridad. El problema que ataca es el del acceso por parte de terceros a contenidos sensibles, tales como fotografías o grabaciones de la voz, contenidos que pueden facilitar la identificación unívoca de un individuo.
Dicha seguridad se trata como un añadido de software en otros sistemas, o bien como un añadido de hardware a los dispositivos, pero el enfoque de Google consiste en repensar el código del sistema desde la base para hacerlo seguro de cara a ejecutar aplicaciones de machine learning sobre hardware embebido.
Su diseño se basa en un microkernel, concretamente el seL4, que cuida y prima la seguridad antes de otros aspectos, según afirman desde Google. Sus aplicaciones se encuentran aisladas las unas de las otras y del sistema, de forma que cada aplicación no puede acceder al espacio de ejecución de las demás, ni trabajar fuera del suyo propio.
El lenguaje de programación elegido para implementar KataOS es Rust, un lenguaje de programación que puedo afirmar -sin mucho temor a equivocarme- que está muy “de moda”, y que también se enfoca fuertemente a garantizar la seguridad de las aplicaciones, eliminando clases enteras de errores como los buffer overflows.
Amplias partes del código fuente de este nuevo sistema se encuentran disponibles para todos los desarrolladores a través de un repositorio de GitHub. Entre estas se incluyen los frameworks que Google ha utilizado para trabajar con el lenguaje Rust, pero todavía no lo necesario para que el sistema corra aplicaciones de terceras partes construidas aparte del framework CAmkES.
Para mostrar las virtudes de su nueva plataforma software, Google está trabajando en una implementación de referencia de KataOS llamada Sparrow, que combina este sistema operativo con una plataforma hardware segura. Dicho hardware está, a su vez, basado en la arquitectura RISC-V.