MİSYON · GERÇEK DONANIM HEDEFİ
Bu proje niye var
Bu bölüm sadece madde listesi değil: resmi hedefleri, microkernel karşılığını ve gerçek donanıma çıkış yolunu görsel olarak anlatan teknik brifing gibi okunur.
Cihaz kesiti
Güvenlik kritik donanımlar uygulamalardan ayrılır; her erişim yetki token'ına bağlanır.
İzolasyon resmi
Android hardening yerine güvenlik sınırı kernel API seviyesinde kurulur: erişim liste değil, nesne hakkıdır.
Gerçek donanım yolu
M8 sonrası başarı ölçütü UART log değil; boot zinciri, device tree, driver ve çok çekirdekli bring-up.
ASELSAN × Türk Telekom'un resmi spec sheet'indeki 7 madde, bizim çekirdek mimari kararımızda somut bir tasarım kararıyla karşılanıyor:
Tracker yok
Kontrollü OS yüzeyi
Google servisleri, vendor telemetry servisleri ve kapalı arka plan agent'ları temel imajın parçası olmaz. Her servis açıkça paketlenir, capability ister, loglanabilir.
Özel UI
Hardened Android değil, microkernel
UI, kamera, codec, NPU ve RAN ayrı user-space servisleridir. Kernel yalnızca zamanlama, izolasyon, IPC ve capability kararını taşır.
Secure Element
Fiziksel sınır + yazılım sınırı
SE donanımda izole olur; SE'ye komut gönderen yazılım yolu da capability ile izole edilir. İki katman birlikte çalışır.
6G güncelleme
Radyo stack kernel dışında
5G/6G modem servisleri ayrı süreçlerdir. Kernel ABI bozulmadan RAN bileşeni, policy veya modem kullanıcı alanı güncellenebilir.
On-device AI
NPU erişimi izinli servis
NPU driver user-space'dedir. Hangi uygulamanın model çalıştıracağı, hangi buffer'ı okuyacağı ve ağ kullanıp kullanamayacağı capability ile ayrılır.
Kritik altyapı
Denetlenebilir izolasyon
B2B kullanımda beklenti sadece "çalışıyor" değildir. Hata sınırı, yetki devri ve revoke davranışı test edilebilir olmalıdır.
| Resmi gereksinim | Bizim microkernel çözümü |
|---|---|
"Free of Google or third-party trackers" | Custom kernel — fork değil, sıfırdan kontrol. Hiçbir vendor blob veya gizli telemetry yok. |
"Hardened Android (or completely custom UI)" | seL4-esintili microkernel = hardened Android'den daha güçlü. TCB ~10 KLOC vs Android ~100 MLOC (10 000× daha küçük saldırı yüzeyi). |
"Physically isolated Secure Element" | Capability sistemi (M5) bunun yazılım eşdeğeri. SE chip donanım katmanı, capability yazılım katmanı — birlikte derin savunma. |
"6G upgrade via software updates" | Microkernel'in user-space servis modeli sayesinde radyo stack bir capability ile izole, kernel'i bozmadan güncellenebilir. |
"NPU for on-device AI (no cloud queries)" | NPU driver user-space'de, IPC ile çağrılır — hangi uygulamanın NPU'ya erişebileceği capability ile belirlenir. Cloud query asla tetiklenmez. |
"Open-RAN (Netsia + Argela) compatibility" | Custom RAN driver — bizim mimaride user-space servisi, capability ile sınırlanmış. Netsia/Argela RAN stack'iyle birebir entegre edilebilir. |
"B2B (askeri, kritik altyapı) öncelikli" | Microkernel kanıtlanabilir izolasyon sağlar (seL4 formal verification öncülü). Bu pazar için tam uygun — Common Criteria / FIPS sertifikasyonu hedefi makul. |
M8 · GERÇEK DONANIM BRING-UP
QEMU'dan gerçek SoC'a çıkış planı
PLAN
QEMU şu an bootloader işini bizim için taklit ediyor: EL3 ve EL2 atlanıyor, kernel doğrudan EL1'de uyanıyor. Gerçek cihazda başarı ölçütü, aynı mimarinin kart üstünde güvenli boot zincirinden geçip donanımı keşfetmesidir.
1 · Boot zinciri
ATF / U-Boot / EDK2
EL3 secure monitor, EL2'den EL1'e kontrollü iniş, exception vector ve MMU kurulumu.
2 · Donanım keşfi
DTB parser + memory map
UART, GIC, timer, RAM, GPIO, SD ve display bölgeleri device tree'den okunur.
3 · Çok çekirdek
PSCI client
Secondary CPU wakeup, power state yönetimi, per-CPU stack ve interrupt routing.
4 · Servisleşme
GPIO / SD / NPU iskeleti
Driver'lar kernel modülü değil, capability ile erişilen user-space servisleridir.
QEMU doğrulama
mevcut M0-M4
RPi 4/5 bring-up
ilk gerçek kart
Telefon SoC portu
SoC açıklanınca
B2B hardening
audit + policy