NixOctet Blog

Featured

PangeaOS v0.0.3 アーキテクチャ概説:単一特権レベルにおける並行処理とコンテキストスイッチの排除

PangeaOS 参照数: 4

PangeaOSは、「ハードウェアの特権モード(Ring 0)にとどまったまま、究極のセキュリティと光のようなスピードを両立する」という、少しクレイジーで非常に野心的なOSです。今回は、これまでの限界を次々と突破した「v0.0.2 系」から、さらに複数のCPUコアをフル活用する「v0.0.3 系」へと進化したその軌跡を、できるだけ専門用語を噛み砕いて、やさしく丁寧に解説していきますね!

■ 第1章:セキュリティの常識を覆す「v0.0.2系」の革命

私たちが普段使っているWindowsやLinuxといったOSは、システムを守るために「Ring 3(ユーザーモード)」という権限の低い場所でアプリを動かしています。もしアプリが暴走しても、OSの心臓部(カーネル)が破壊されないようにするためですね。

しかし、この「権限を行き来する」という作業は、実はCPUにとってとてつもなく重い処理(コンテキストスイッチ)なんです。

そこでPangeaOSのv0.0.2系は、「アプリもOSと同じ特権モード(Ring 0)のまま動かしてしまえばいい。その代わり、別の方法で完璧なバリアを張る!」という魔法のようなアプローチ(Ring 0 SFI)を完成させました。

ハードウェアとソフトウェアの「合わせ技バリア」 v0.0.2では、SMEP / SMAP / PKUといった、最新のCPUが持っている「物理的な防壁機能」を直接オンにしました。これにより、アプリが勝手にカーネルの領域を覗き見しようとしても、CPUのハードウェア自体が「ダメ!」と弾き返してくれます。
中でも素晴らしいのがPKS(Supervisor Protection Keys)の活用です。これは、メモリの領域ごとに「鍵」をかける機能です。PangeaOSは、新しいプログラムを実行する瞬間に、ハードウェアレベルでガチャン!と鍵をかけ、そのプログラムが自分以外のメモリに一切触れられない「完全なる隔離部屋(ドメイン)」をゼロコストで作り出すことに成功しました。

瞬時に分身を作る「μFork(マイクロフォーク)」 Linuxには、プロセスを複製する fork() という仕組みがありますが、これはメモリの地図(ページテーブル)をまるごとコピーするため、少し動作が重いという弱点がありました。 PangeaOSはこれを捨て去り、必要な部分だけを瞬時にコピーして実行プログラムを共有する「μFork」という極めて軽量な仕組みを独自に構築しました。これにより、システムへの負担を一切かけずに、一瞬で安全なサンドボックス(隔離環境)をクローンできるようになったのです。
Linuxのプログラムもそのまま動く!? さらに驚きなのが、Ring 0にいるにもかかわらず、Linux用のシステムコール(OSへのお願い機能)をエミュレート(模倣)する機能が搭載されたことです。権限の切り替えを一切行わずにLinuxのバイナリを動かせるため、「サンドボックス環境なのにLinuxアプリがものすごいスピードで動く」という夢のような互換レイヤーが実現しました。


■ 第2章:真のマルチコア並列実行へ!「v0.0.3系」の覚醒

v0.0.2系までのPangeaOSは、実は「1つのCPUコア」が一生懸命スケジュールをやりくりして、複数のタスクを切り替えながら処理していました(時分割プリエンプション)。例えるなら、1人の優秀なシェフが、コンロをあっちこっち移動しながら複数の料理を同時に作っているような状態です。

しかし、現代のパソコンのCPUには複数の「コア(頭脳)」がありますよね? いよいよ v0.0.3系 で、眠っていた他のコア(Application Processors: AP)たちを完全に覚醒させる時が来ました!

コアの覚醒とトリプルフォールトの回避 物理的に別のコアを起こすのは、実は非常に繊細で危険な作業です。寝起きのコアはOSのルールを知らないため、そのまま動かすと「トリプルフォールト」という致命的なエラーを起こしてパソコン全体が再起動してしまいます。 v0.0.3では、起こした瞬間に各コア専用の「ルールブック(GDTとIDT)」をしっかり持たせ、安全に特権モードへとエスコートする仕組み(セーフティなマルチコア初期化)を確立しました。
真の並列実行(True SMP)の完成 これにより、PangeaOSは「真の対称型マルチプロセッシング(SMP)」へと進化しました! 先ほどのシェフの例で言えば、「別のコンロに、新しく優秀なシェフが何人もやってきた」状態です。ソフトウェアで隔離されたプロセス(SIPs)が、物理的に異なるコア上で、同時に、ネイティブの速度で走るようになったのです。
所有権が織りなす「ゼロコピー通信(IPC)」 シェフが複数人になると、「食材(データ)の受け渡し」が難しくなります。普通に渡しようとすると、お互いの手がぶつかったり(データ競合)、コピーする手間がかかったりします。
ここで活躍するのが、Rust言語の最大の武器である「所有権(Ownership)」です。 PangeaOSのコア間の通信は、データをコピーして渡すのではなく、「ポインタ(データの場所を示すチケット)の所有権を相手のコアに完全に譲渡する」という方法(ゼロコピーIPC)をとっています。

これにより、メモリの無駄遣いやコピーの遅延が完全にゼロになります。複数のコアが互いのメモリを壊すことなく、光の速さで非同期にメッセージをやり取りする――。まさに、マルチコアのポテンシャルを100%引き出す究極の並行データ転送が実証されたのです!

■ おわりに:PangeaOSが描く未来

いかがだったでしょうか?

一般的なOSの常識である「重い権限切り替え(Ring 3への降格)」を捨て去り、 「ハードウェアの支援機能」と「Rustの所有権」を組み合わせることで、最も危険なはずのRing 0空間に、絶対的な安全地帯と圧倒的なマルチコア性能を作り上げる。

これが、v0.0.2系からv0.0.3系にかけてPangeaOSが成し遂げた、美しいエンジニアリングの結晶です。コードの隅々に至るまで無駄な警告(warning)が一つもなく、極めてクリーンに保たれているという職人芸にも感動を覚えます。

PangeaOSは今後、既存のファイルシステムの概念さえも破壊する「単一レベルストア(SLS)」という新たな特異点(Phase 7)へ向かう予定だそうです。 これからも、このワクワクするような次世代OSの進化を、皆さんと一緒に追いかけていきたいと思います!

それでは、次回の記事でまたお会いしましょう!✨

https://github.com/forestnote/pangea-ring0-os

Featured

PangeaOS:ハードウェアへの「盲信」を捨て、ソフトウェアが物理を支配する次世代OSの特異点

PangeaOS 参照数: 3

1. 導入:マザーボードを信じるな — 私たちが直面している静かな危機

私たちが普段使用しているオペレーティングシステム(OS)は、極めて危うい前提の上に成り立っています。それは「ハードウェアやファームウェア(UEFI/ACPI)は正しく、安全に動作する」という盲信です。しかし、現代のサイバーセキュリティにおいて、この信頼はもはや脆弱性でしかありません。例えば、現代のPCにはいまだに1980年代の遺物である「8259 PIC」のようなレガシーな互換機能が潜んでおり、これらは現代の高度な脅威に対して無防備な入り口となり得ます。
最新バージョン v0.0.1-7 に到達した「PangeaOS」は、MulticsやUNIXといったOSの歴史的アーキテクチャを深くリスペクトしながらも、既存の設計思想を根本から破壊するために誕生しました。その核心にあるのは、攻撃者の視点を先回りした「攻撃的防御(Offensive Defense)」です。マザーボードへの盲信を捨て、純粋なソフトウェアの力によってハードウェアを絶対的に支配する。その特異点とも言える技術的進化を紐解きます。


2. テイクアウェイ1:if文を捨てるという魔法「MBC(マスクベース境界チェック)」

プログラムの安全性を確保するために不可欠な「境界チェック」は、現代の高速なCPUにとって皮肉なことに最大のブレーキとなります。通常のOSでは、メモリアクセスのたびに「if文」による範囲確認を行いますが、これがCPUの分岐予測ミスを誘発し、パフォーマンスを著しく低下させるからです。
PangeaOSはこの問題を、分岐を一切排除した「MBC(Mask-Based Bounds Checking)」によって解決しました。実行時のif文を、トランスパイル段階でのビットマスク(AND演算)へと置き換える革新的なアプローチです。たとえば、and reg, 0x3F という命令を強制挿入することで、メモリアドレスを物理的に64バイトの範囲内に閉じ込めます。これにより、境界チェックという概念そのものを「条件分岐」から「演算」へと昇華させました。
境界チェックの完全ブランチレス化 (MBC) 領域外メモリアクセスを防ぐため、実行時の分岐(if 文)を挿入するのではなく、トランスパイル段階でレジスタに対する物理的なビットマスク(and reg, 0x3F)を強制挿入します。これにより、コンパイル時にオフセットが不明な動的パケットメモリアクセスや、動的ステートメモリアクセスであっても、OSを絶対にクラッシュさせない100%の安全性を保ちながら、C言語のハードコードと同等以上の光速実行を実現しています。
この設計により、PangeaOSは「100%の安全性」を維持しながら、ハードコードされたC言語を凌駕する光速の実行速度を手に入れたのです。


3. テイクアウェイ2:特権空間(Ring 0)で爆走する「ASH JITコンパイラ」

OSの心臓部であるRing 0(特権空間)で外部の未検証コードを実行することは、本来セキュリティ上の自殺行為です。しかし、PangeaOSの「ASH (Application-Specific Safe Handlers)」は、この常識を塗り替えます。
ASH JITコンパイラは、外部コードを実行時にネイティブのマシン語へトランスパイルし、特権空間で直接動作させます。これを支えるのが、多層防壁「W^X (Write XOR Execute) Enforcer」です。この機構は、x86_64::structures::paging::Mapper を操作してページ属性を動的に制御します。コード生成中は「RW+NX(書き込み可能・実行不可)」とし、完了直後に属性を「RX(読み取り専用・実行可能)」へとフリップ(Seal)させ、TLBをフラッシュします。
さらに最新の v0.0.1-7 では「Ring 0 FFI」が実装されました。これにより、JIT空間から _rdtsc()(高精度タイマー取得)や serial_println!(カーネルログ出力)といったRustのカーネル関数を直接呼び出すことが可能です。これは単なるフィルタではなく、OSの機能を動的にプログラミング可能にする、極めて強力な拡張基盤を意味します。


4. テイクアウェイ3:ハードウェアの「壁」に頼らない「SIPs(ソフトウェア分離プロセス)」

従来のOSは、プロセスの分離をCPUのMMU(メモリ管理ユニット)に依存してきました。しかし、この物理的な分離はコンテキストスイッチのたびにCR3レジスタの書き換えとそれに伴うTLBフラッシュを発生させ、大きなオーバーヘッドとなります。
PangeaOSが採用した「SIPs(Software-Isolated Processes)」は、この物理的な壁を必要としません。代わりに、Rustの「所有権」と「型システム」を物理的な境界として利用します。各SIPは一意の SipId を持ち、SipEnv という「コピー不可能(Non-cloneable)」なケイパビリティ・トークンを通じて外部環境と対話します。
数学的に安全性が保証されたコードのみを同居させることで、ページテーブルの切り替えコストを完全に排除しました。結果として、コンテキストスイッチのオーバーヘッドが「ゼロ」になるという、従来のアーキテクチャでは到達不可能な次元のパフォーマンスを実現しています。


5. テイクアウェイ4:Web技術を金属(メタル)の上へ「Async Singularity」

PangeaOSのもう一つの特異点は、Webサーバーなどの高レイヤーで進化してきた「Async-Await」をOSの最深部へ持ち込んだことにあります。
まず、1980年代の負債である「8259 PIC」に対し、0xFF マスクによる物理的破棄を断行しました。そしてモダンな「Local APIC」へと完全移行し、ハードウェアからの割り込みをRustの Future および Waker アーキテクチャに基づいた「非同期タスク」として再定義しました。
ハードウェアの割り込みを非同期タスクとして扱うこの設計により、OS全体が巨大な一つの非同期ランタイムとして機能します。割り込み処理とタスク実行がシームレスに統合された協調型マルチタスクの美しさは、これまでのOS設計における「ブロック」や「待機」の概念を過去のものにしました。


6. テイクアウェイ5:不老不死のシステムを支える「True Mesh Allocator」

OSの長期間稼働を阻む最大の敵は、メモリのフラグメンテーション(断片化)です。PangeaOSは、外部依存ゼロで開発された「True Mesh Allocator」によって、この宿命に終止符を打ちます。
このアロケータは「Size-ClassベースのSegregated Free List」というアルゴリズムを採用しています。メモリを8〜2048バイトのサイズクラスごとに分類された「再利用可能な箱」として管理するのです。初期のOS開発で使われる、一度引き出せば戻せないトイレットペーパーのような「Bump Allocator」とは対照的です。
解放されたメモリは即座にフリーリストへ還元され、次に同じサイズの要求があった際に極めて高い確率で再利用されます。この徹底したリサイクル機構により、メモリフラグメンテーションは最小限に抑えられ、理論上、OSは永遠に動き続けることができる堅牢性を獲得しました。


7. 結論:ファイルシステムの廃止へ — 私たちが目撃している未来

PangeaOSのロードマップは、さらに過激な未来を見据えています。次なるフェーズでは、制限境界付きポインタ「CHERI」の統合によるハードウェアレベルのコンパートメント化、そして究極的にはVFS(仮想ファイルシステム)の完全廃止と、直交的永続性を備えた「単一レベルストア(SLS)」の実現を目指しています。
ファイルシステムという概念そのものを破棄し、データ管理の特異点を目指すこのプロジェクトは、私たちに一つの問いを投げかけます。
「ソフトウェアの力だけで物理的なハードウェアを完全に支配できるとしたら、コンピューティングの未来はどう変わるか?」
私たちは今、純粋な知性が物理層を再定義する、その瞬間に立ち会っているのです。

https://github.com/forestnote/pangea-ring0-os

Featured

自作OSが化けた瞬間!PangeaOS v0.0.1-6〜7の『超絶JITコンパイラ』進化の軌跡をわかりやすく解説💡

PangeaOS 参照数: 5

いつもブログを読んでいただきありがとうございます✨

今日は、ベアメタル(ハードウェア直上)で動く次世代のRust製オペレーティングシステム「PangeaOS」に起きた、ある劇的な進化についてお話ししたいと思います。

今回解説するのは、バージョン 0.0.1-6 から 0.0.1-7 にかけて実装された「ASH JITエンジン」の完成プロセスです。 「JITコンパイラ?」「リング0?」「境界チェック?」と聞くと、なんだか難しそうな呪文に聞こえるかもしれません。でも大丈夫!今日は「なぜこれが世界トップクラスのOS技術(LinuxのeBPFなど)に匹敵するほど凄いのか」を、専門用語を噛み砕きながら、やさしく・熱く解説していきます!🔥

そもそも「ASH JIT」って何者?(v0.0.1-6-1〜2)

OS(特にネットワークを扱う部分)では、外から送られてきたパケット(データ通信の塊)を「通すか、捨てるか、書き換えるか」というルールを高速に判断する必要があります。

従来のOSはこれをC言語などでガッチリ作っていましたが、PangeaOSは全く違うアプローチをとりました。それが「ASH (Application-Specific Safe Handlers) JITコンパイラ」です。

これは例えるなら、「外からやってきたルールの指示書(バイトコード)を、OSの中で瞬時に超高速な『ネイティブのマシン語』に翻訳(JITコンパイル)して直接実行する凄腕の翻訳家」です。

しかし、OSの心臓部(Ring 0という最も権限の強い空間)で、外から来たコードを実行するのは「セキュリティ上の自殺行為」になりかねません。そこでPangeaOSは W^X (Write XOR Execute) Enforcer という仕組みを導入しました。 これは「プログラムを書き込んでいる最中のメモリは絶対に実行させない」「実行する時は絶対に書き換えさせない」というルールをハードウェアレベルで強制する多層防壁です。これにより、悪意のあるハッカーがコードを乗っ取ろうとしても、物理的に不可能な状態を作り上げました🛡️✨

ソフトウェアの限界を突破した「ゼロコスト境界チェック」 (v0.0.1-6-3)

次にPangeaOSが挑んだのは、「スピード」と「安全性」の究極の両立です。

通常、プログラムがメモリ(データの保管庫)にアクセスする時、「決められた範囲をはみ出していないか?」を確認する if 文(境界チェック)が必要です。これをサボると、OSがクラッシュしたり情報漏洩(バッファオーバーフロー等)が起きてしまいます。 しかし、この if 文はCPUにとって「分岐予測ミス」という致命的なブレーキ要因になり、通信スピードをガタ落ちさせてしまいます。

そこでPangeaOSは MBC (Mask-Based Bounds Checking) という魔法のような技術を発明しました🧙‍♂️ if 文でチェックするのではなく、「ビット演算のマスク(AND演算)」を使って、数値が絶対に範囲外に出ないように強制的に切り捨てる仕組みをJITコンパイラに組み込んだのです。

これにより、「絶対にOSを壊さない100%の安全性」を保ちながら、「条件分岐を一切行わない(ブランチレス)ため、ブレーキが全くかからない光速の実行」を実現しました。まさにゼロコストです!

「記憶」を持ったファイアウォールへ (v0.0.1-6-4)

ここまでのJITエンジンは、目の前に来たパケットを1つずつさばくことしかできませんでした。過去のことを忘れてしまう「ステートレス(状態を持たない)」なシステムだったのです。

しかし、v0.0.1-6-4で「Persistent State(永続状態メモリ)」という専用の引き出しをJITエンジンに持たせました。 これにより、「あ、このIPアドレスからパケットが来るのは今日10回目だな。怪しいから遮断しよう」といった「ステートフル(記憶を元にした高度な判断)」が可能になりました。

単なる「パケットの門番」から、賢い「セキュリティの司令塔」へと覚醒した瞬間です🧠💡

ついに「チューリング完全」へ到達! (v0.0.1-6-5)

さらに進化は止まりません。プログラミングにおいて必須とも言える「繰り返し処理(ループ)」をついにサポートしました。 ただし、OSの心臓部で「無限ループ」が起きるとパソコン全体がフリーズしてしまいます。そこで、指定した回数しか絶対に回らない「Bounded Loops(安全な後方ジャンプ)」として実装されました。

これに加えて、ネットワーク特有のデータの並び順(ビッグエンディアン)を、x86_64 CPUのネイティブ処理(BSWAP命令)を使って一撃で読み取る「Endian-Aware Access」も搭載。

ループ機能と高度な読み取り機能を備えたことで、このJITエンジンはついに理論上どんな計算でもこなせる「チューリング完全」な極小仮想マシンへと到達しました。チェックサムの計算だろうが、複雑なパターンマッチングだろうがお手の物です🚀

密室の扉が開く!「Ring 0 FFI」の実装 (v0.0.1-7)

そして迎えた最新の v0.0.1-7。ここで起きたブレイクスルーは、まさに革命でした。

これまで、JITエンジンはどれだけ賢くなっても「パケットを覗き込んで結果を返す」ことしかできない、完璧に隔離された密室の中にいました。 しかし、ここに Ring 0 FFI (Kernel Callbacks) という「窓」と「電話線」が開通したのです📞

JITエンジンの中から、OSカーネル本体が持っているRustの機能(ヘルパー関数)を、ゼロコストで直接呼び出せるようになりました! これにより、JITエンジン自らが以下のような行動を起こせるようになりました。

・高精度な時間の取得 (TSC): 「ミリ秒単位でどれくらい処理に時間がかかったか」「パケットの到達間隔はどれくらいか」を自ら測る⏳ ・シリアルコンソールへの直接出力: 「おっと、異常なパケットを見つけたぞ!」と、JIT空間から直接カーネルのログにリアルタイムでデバッグ文字を書き込む📝

これは、Linuxにおける最強機能 eBPF のアーキテクチャ(bpf_helper)と全く同じ設計思想です。「安全な密室」の中から「OSの機能」を自由自在に拡張・プログラミングできる、次世代OSプラグイン・システムの土台が完全に完成したのです。

まとめ

いかがだったでしょうか? たった数回のマイナーバージョンアップ(0.0.1-6〜7)の間で、PangeaOSのJITエンジンは「ただのフィルタ」から、「光速で動き、記憶を持ち、自ら計算し、カーネルと対話する、絶対に壊れない最強の仮想マシン」へと信じられない進化を遂げました。

ソフトウェアの力でハードウェアの限界を突破していくPangeaOSの旅は、これからも続きます。 次回はついに「ハードウェアレベルでの隔離(CHERI)」というさらに深い世界に足を踏み入れる予定です。ぜひ、次回のアップデートもお楽しみに!👋✨

この記事がおもしろかったら、ぜひシェアをお願いします!技術の深淵を一緒に楽しみましょう!

https://github.com/forestnote/pangea-ring0-os

Featured

ソフトウェア隔離からJITコンパイルへ。PangeaOSが実現した「ゼロコストの絶対防壁」とは

PangeaOS 参照数: 4

先日、このPangeaOSがバージョン「v0.0.1-5」から「v0.0.1-6」へと進化を遂げました。専門用語が飛び交う世界ですが、このアップデートがどれほどワクワクする革新的なものなのか、文系の方やプログラミング初心者の方にも伝わるように、やさしく紐解いていきますね!

そもそも PangeaOS ってどんなOS?

私たちが普段使っているWindowsやmacOSなどは、とても便利ですが、実は長年の歴史の中で「継ぎ足し」で作られてきた部分も多く、セキュリティの弱点(脆弱性)が生まれやすい構造を持っています。

PangeaOSは、「最初からハッカーの攻撃を無効化するような、絶対に壊れないOSを作ろう!」というコンセプトで、Rust(ラスト)という最新のプログラミング言語を使ってゼロから開発されているOSです。OSの心臓部(Ring 0と呼ばれる、コンピューターの全権限を持つ神聖な場所)で、究極のスピードと安全性を両立させることを目指しています。

それでは、今回の目玉であるアップデートの内容を見ていきましょう!

振り返り:v0.0.1-5 の革新「ゼロコピーと魔法の壁」

v0.0.1-6のお話をする前に、その土台となった v0.0.1-5 の素晴らしい達成を2つだけ、簡単におさらいします。

1. ソフトウェアの力だけで仕切る「SIPs」
これまでのOSは、アプリ同士が勝手に他人のメモリを覗き見ないように、ハードウェア(CPU)の機能を使って「見えない壁」を作っていました。でも、これって切り替えに結構な時間がかかるんです。 PangeaOSは、Rust言語が持つ「ルール違反のコードは絶対にコンパイルさせない」という超厳格なシステムを利用して、ハードウェアの壁に頼らず、ソフトウェアの証明だけで安全な独立空間(SIPs)を作り出しました。 壁がないから、ものすごく速いんです!

2. 光の速さのバケツリレー「ゼロコピーIPC」
アプリ同士でデータをやり取りするとき、今までは「データをコピーして相手に渡す」のが普通でした。でも、大きなデータだとコピーに時間がかかりますよね。 PangeaOSでは、データのコピーを一切しません。「はい、このデータの所有権は今から君のものね!」と、データそのものの「権利」だけをポンッと相手に移動(Move)させるのです。コピー作業(memcpy)がゼロになったので、通信速度が劇的に向上しました。

最新版 v0.0.1-6 がもたらした「2つの究極防壁」

さて、いよいよ本題の v0.0.1-6 です! v0.0.1-5で超高速な環境はできましたが、「もし外部から変なプログラム(悪意のあるコード)がOSの心臓部に入り込んできたらどうするの?」という課題がありました。これを解決したのが今回のアップデートです。

① 実行しながら安全に翻訳する「ASH JIT コンパイラ」
外部から来たプログラムをそのまま実行するのは危険すぎます。そこでPangeaOSは、「ASH(アッシュ)」という安全な小さな箱(サンドボックス)を用意しました。

すごいのはここからです。安全にチェックしながらプログラムを動かすと普通は動作が遅くなるのですが、今回のアップデートで「実行する瞬間に、コンピューターが直接理解できる言葉(マシン語)に光の速さで翻訳(JITコンパイル)する」機能が搭載されました。

さらに魔法のような仕組みがあります。もし悪意のあるプログラムが「立ち入り禁止のメモリ領域」を覗こうとしたら、翻訳の段階でその命令をサッと「安全なゼロ(何もしない無害な命令)」にすり替えてしまうのです! 「もし〜なら」という確認作業すら省いているため、スピードを全く落とさずに脅威を無力化できます。

② 究極の盾「W^X (Write XOR Execute) メモリ防壁」
もう一つの目玉が、このカッコいい名前の機能です。 ハッカーがよく使う手口に「データとして悪いプログラムを送り込み、それを無理やり実行させる」というものがあります。

これを防ぐための絶対ルールが「書けるなら、実行できない(Write)」「実行できるなら、書けない(Execute)」です(これを W^X と呼びます)。

PangeaOSの心臓部では、プログラムをメモリに書き込んでいる最中は「絶対に実行できない」ようにロックをかけます。そして、書き込みが終わって実行する瞬間には「もう誰にも書き換えられない」ようにロックを切り替えます。 用が終わってメモリを捨てる時も、元の安全な状態にしっかり戻してからお片付けをする徹底ぶり。これにより、ハッカーの付け入る隙を物理的に(アーキテクチャのレベルで)完全に塞いでしまったのです!

おわりに

いかがだったでしょうか? 「v0.0.1-6」と聞くとまだ初期のバージョンのように思えるかもしれませんが、OSの心臓部(Ring 0)において、「ハードウェアに頼らず、ソフトウェアの賢さだけで、圧倒的なスピードとセキュリティを実現する」というPangeaOSのコンセプトが、ついに実証された歴史的なマイルストーンなんです。

今後は、さらにレガシーなシステムとの互換性を持たせたり、ファイルシステムの常識を覆すようなフェーズ(Phase 5, 6)へと進んでいくそうです。 次世代のOSがどのように進化していくのか、これからも本当に目が離せませんね!

それでは、また次回のテックブログでお会いしましょう💻✨

https://github.com/forestnote/pangea-ring0-os