谷歌表示，隨著我們發現自己被越來越多的從環境中收集和處理資訊的智慧裝置所包圍，需要有一個簡單的解決方案來為嵌入式硬體構建可驗證的安全系統。如果我們周圍的裝置無法透過數學證明能夠保護資料安全，那麼他們收集的個人身份資料，例如人物影象和聲音錄音，可能會被惡意軟體訪問，因此推出了KataOS。

據介紹，KataOS選擇了seL4作為微核心，其經過數學證明是安全的，具有保證的機密性、完整性和可用性。透過seL4CAmkES框架，KataOS還能夠提供靜態定義和可分析的系統元件。

KataOS提供了一個可驗證的安全平臺，保護使用者的隱私，因為應用程式在邏輯上不可能違反核心的硬體安全保護，並且系統元件是可驗證安全的。

此外，KataOS幾乎完全在Rust中實現，該語言消除了所有型別的錯誤，例如off-by-one錯誤和緩衝區溢位。

IT之家瞭解到，谷歌KataOS的早期版本已在GitHub開源，包括大多數KataOS核心部件：

用於Rust的框架（例如sel4syscall，它提供sel4系統呼叫API）

用Rust編寫的備用rootserver（動態系統範圍內存管理所需）

可以回收rootserver所用記憶體的sel4核心修改

谷歌還與Antmicro合作，透過Renode為目標硬體實現GDB除錯和模擬。在內部，KataOS還能夠動態載入和執行在CAmkES框架之外構建的第三方應用。目前，Github上的程式碼不包含執行這些應用所需的元件，谷歌希望在不久的將來發布這些特性。

為了全面證明安全環境系統，谷歌還為KataOS構建了一個名為Sparrow的參考實現，它將KataOS與安全硬體平臺結合起來。因此，除了邏輯安全的作業系統核心之外，Sparrow還包括一個邏輯安全的信任根，該信任根是在RISC-V架構上用OpenTitan構建的。然而，對於KataOS的初始版本，谷歌的目標是使用QEMU模擬執行更標準的64位ARM平臺。