┌─[nonos@] └──╼ | nonos-kernel | Quản lý bộ nhớ và Cập nhật nhị phân. Nhân đã chuyển sang một hệ thống an toàn hơn, có thể xác minh. Giai đoạn này hoàn thành một phần, sự chuyển đổi kiến trúc của hệ thống con bộ nhớ, cấu trúc nhị phân và tính toàn vẹn tổng thể của bản dựng. Nhân giờ đây biên dịch thành một tệp thực thi tĩnh ELF64 dài 71,872 byte, đã được cắt bỏ, tối ưu hóa và có thể tái tạo trên các bản dựng. Mỗi phần đều được căn chỉnh theo trang, được xác thực và được định nghĩa rõ ràng ở cấp độ nhị phân. Hình ảnh chạy trực tiếp trong chế độ dài trên phần cứng trần, không có di chuyển, không có liên kết động, không có trình tải thời gian chạy. Một hệ thống xác định theo thiết kế. Việc thực thi an ninh là tuyệt đối. Tuân thủ Write-XOR-Execute (W^X) được thực hiện hoàn toàn trên hình ảnh. Các phần mã có thể thực thi nhưng không bao giờ có thể ghi. Các đoạn dữ liệu và ngăn xếp không thể thực thi. Điều này đảm bảo sự cách ly giữa bộ nhớ lệnh và dữ liệu, loại bỏ lớp khai thác phụ thuộc vào sự hỏng hóc bộ nhớ qua biên. Nhân hoạt động như một hình ảnh ELF kín, có thể xác minh với mã không thay đổi. i) Lớp quản lý bộ nhớ đã được cải thiện hoàn toàn. Bộ cấp phát heap tuyến tính cũ đã được thay thế bằng bộ cấp phát buddy với hiệu suất cấp phát và thu hồi theo logarit. Tất cả các thao tác bộ nhớ giờ đây bao gồm siêu dữ liệu cấp phát, giá trị canary, phát hiện tràn, đánh dấu thời gian cho theo dõi pháp y và xóa an toàn khi thu hồi. Hơn 130 đường dẫn panic và unwrap đã bị loại bỏ và thay thế bằng xử lý lỗi xác định dựa trên Result. Các bộ bảo vệ ngăn xếp và kiểm tra tính toàn vẹn hoạt động trong suốt quá trình thực thi. Hệ thống trang giới thiệu siêu dữ liệu cấp trang rõ ràng, vùng bộ nhớ được mã hóa và đồng bộ hóa TLB chính xác. Mỗi thao tác bảng trang đều được xác thực, truyền lỗi và nguyên tử. Những cơ chế này tạo thành cơ sở cho các tính năng mã hóa trang và NUMA sắp tới dự kiến phát triển sau này. ii) Quy trình xây dựng giờ đây đạt được tính tái tạo và xác minh hoàn toàn. Sử dụng định nghĩa mục tiêu tùy chỉnh cho x86_64-nonos, tất cả các phụ thuộc biên dịch tĩnh dưới tối ưu hóa LTO được kiểm soát. Tệp nhị phân kết quả vượt qua xác minh tuân thủ ELF64 và Multiboot và thực thi như một hình ảnh hoàn toàn tự chứa. Mỗi bản dựng có thể được xác minh bằng mật mã so với một giá trị tham chiếu để đảm bảo tính tái tạo. iii) Các phép đo hiệu suất cho thấy sự gia tăng hiệu quả lớn. Độ trễ cấp phát giảm khoảng chín mươi phần trăm. Xử lý lỗi không panic và xóa an toàn giờ đây thực thi một cách xác định dưới tải. Sự phân mảnh bộ nhớ vẫn không đáng kể nhờ cấu trúc hệ thống buddy theo lũy thừa hai. Tất cả các lỗi thời gian chạy chính như heap, trang hoặc ngăn xếp đều giảm nhẹ mà không gây panic cho nhân. Về mặt kiến trúc, nhân giờ đây tuân theo bốn nguyên tắc hướng dẫn: thiết kế không panic, phòng thủ sâu, tính tái tạo xác định và bề mặt tin cậy tối thiểu. Những nguyên tắc này định nghĩa mọi quyết định thực hiện, từ các thao tác MMU cấp thấp đến các chính sách cấp phát cấp cao. Các mục tiêu tiếp theo tập trung vào hỗ trợ trang được mã hóa, tối ưu hóa NUMA và giám sát bộ nhớ thời gian thực. Công việc trung hạn bao gồm tích hợp Intel CET cho tính toàn vẹn luồng điều khiển và mở rộng hệ thống bộ nhớ pháp y cho gỡ lỗi và phân tích hậu tử. Về lâu dài, lộ trình bao gồm bảo vệ mã hóa kháng lượng tử cho các khóa mã hóa bộ nhớ và các heuristics cấp phát dựa trên ML thích ứng. Hình ảnh 71KB là gọn nhẹ, hiệu quả và được xây dựng cho những gì NØNOS đại diện: tính toán có thể được tin cậy vì nó minh bạch, có thể đo lường và không phụ thuộc vào bên ngoài. Ngày mai chúng tôi sẽ cập nhật về NOXORIUS khi ngày ra mắt đến gần ✍️