Hypervisor-tekniikka ei ole mitään uutta. Siinä eristetään toisistaan prosessorilla turvallisuuteen liittyvät ja muut toiminnallisuudet. Real-Time Systemsin Andrea J. Beuter esitteli Embedded Conference Finlandissa yhtiönsä virtuaalista turvaratkaisua, jota käytetään laajasti Intelin prosessoreihin perustuvissa sulautetuissa laitteissa.
RTS:llä on pitkä kokemus hypervisoreissa. Maailmalla löytyy yli satatuhatta virtuaalikonetta, joissa turvakriittisiä toimintoja ajetaan eristetyissä lohkoissa Intelin x86-raudalla.
AJ Beuter muistuttaa, että turvallisuuden voi myös toteuttaa lisäraudalla tai -ohjelmistoilla, mutta se pidentää aina kehitysaikaa ja nostaa kustannuksia. - RTS Safe Hypervisorin avulla kaikkia toimintoja voidaan ajaa turvallisesti samalla raudalla.
Ratkaisu pitää sisällään sertifioitavat tai jo ennalta sertifioidut laitteet ja ohjelmistot, mikä lyhentää kehitykseen kuluvaa aikaa merkittävästi. - Tuloksena on puhdas, yksinkertainen, turvalllinen, skaalautuva ja uudelleenkäytettävissä oleva järjestelmä.
Turvallisen hypervisorin perusidea perustuu erottamiseen. CPU-ytimet, IO-liitännät ja osia muistista voidaan varata ekslusiivisesti yhden virtuaalikoneen käyttöön. Näin voidaan taata esimerkiksi ns. kova reaaliaikainen toiminta (hard realtime), jota tarvitaan esimerkiksi koneohjauksessa robotiikassa tai vaikkapa robottiauton turvajärjestelmissä.
Hypervisorista on monia etuja. Esimerkiksi vakioajureita voidaan käyttää eri laitteiden hyödyntämiseksi.
RTS Safe Hypervisor on aina mahdollisimman näkymätön, se vain takaa järjestelmän turvallisuuden. Se ei vaadi mitään integrointityötä. Esimerkiksi yleisiin resursseihin pääsee käsiksi ilman laitteisto-osaamista. - Tässä tarjotaan asiakkaille myös suunnitteluapua, Beuter muistutti.
RTS:n turvalliset virtuaalikoneet ovat tarjolla Intelin Atom-, Core- ja Xeon-prosessoreille. Siinä järjestelmäpiirille luodaan suojattu saareke (safety island). Tämä voi olla myös prosessoripiirien ulkopuolella.
Kehittäjä voi itse konfiguroida, mitä käyttöjärjestelmiä eri lohkot käyttävät (safe vs. non-safe). Tyypillisesti turvallista käyttöjärjestelmää (Safe OS) tarvitsee ajaa vain yhdessä prosessoriytimessä. Tämä riippuu laitteen turvallisuuskonseptista.
Käyttöjärjestelmien välinen kommunikaatio voi tapahtua kahdella tavalla. Se voi tapahtua virtuaalisen verkon välityksellä, joka näkyy standardina verkkoliitäntänä käyttöjärjestelmälle. Toinen tapa on jakaa muisti, siis virtuaalinen PCI-muisti, jossa kumpikin käyttöjärjestelmä pääsee käsiksi tiettyyn osaan fyysistä RAM-muistia.
Intel tarjoaa tämä mekanismin yhtenä laiteohjelmistona. Se koostuu Slim-käynnistyslataimesta, käyttöjärjestelmien tarkastuksesta, RTS Safe Hypervisorista sekä kahdesta käyttöjärjestelmästä. Myös non-safe -käyttöjärjestelmä voidaan sisällyttää levykuvaan, jos se on riittävän pieni koodiltaan. Tätä suojaamatonta käyttöjärjestelmää voidaan myös modifioida ilman, että kosketaan mihinkään turvallisuuskomponenttiin.
RTS toimittaa kaikki tarvittavat komponentit. Safe Hypervisorin testauskirjastoineen, käyttöjärjestelmien tarkistuksen kaikilla laitealustoille (Intel Atom: Elkhart Lake -prosessorit sekä Tiger Lake -sarjan Core- ja Xeon-suorittimet), ajurit ja käyttöjärjestelmät palvelut.
Tälle ratkaisulla on eniten tarvetta esimerkiksi coboteissa, autonomisissa ajoneuvoissa, raideliikenteessä, lääketieteen laitteissa, raskaissa koneissa, maataloudessa ja teollisuusautomaatiossa. Lyhyesti sanoen kaikilla aloilla, joissa turvallisuudessa ei ole varaa tinkiä.
Beuterin esityskalvot löytyvät täältä.
Esityksen tallenne näkyy ECF:n Youtube-sivuilla.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
Barcelonalainen ignion esitteli Electronica-messuilla uutta OMNIA mXTEND -komponenttiaan, joka yhdistää kolme antennia yhteen innovatiiviseen ratkaisuun. Virtuaaliseksi antenniksi kutsuttu moduuli muuttaa piirikortin kolmen eri radion säteileväksi antenniksi.
ETNdigi 2/2024 -lehti käsittelee laajasti elektroniikka-alan innovaatioita, erityisesti sulautettuja järjestelmiä ja kehittyvää tekoälyä. Lehdessä esitellään esimerkiksi LUMI-supertietokoneen roolia tekoälymallien kehittämisessä Suomessa. Uutiskattauksen lisäksi mukana on useita syvemmälle eri tekniikoihin sukeltavia artikkeleita.
NordPass on julkaissut kuudetta kertaa vuotuisen 200 yleisintä salasanaa -tutkimuksensa, joka paljastaa kansainvälisesti suositut salasanat sekä 44 eri maan salasanat. Maailmalla yleisin salasana on nerokas ”123456” ja Suomen yleisimpänä jatkaa kestosuosikki ”qwerty123”.
