Hypervisor-tekniikka ei ole mitään uutta. Siinä eristetään toisistaan prosessorilla turvallisuuteen liittyvät ja muut toiminnallisuudet. Real-Time Systemsin Andrea J. Beuter esitteli Embedded Conference Finlandissa yhtiönsä virtuaalista turvaratkaisua, jota käytetään laajasti Intelin prosessoreihin perustuvissa sulautetuissa laitteissa.

RTS:llä on pitkä kokemus hypervisoreissa. Maailmalla löytyy yli satatuhatta virtuaalikonetta, joissa turvakriittisiä toimintoja ajetaan eristetyissä lohkoissa Intelin x86-raudalla.

AJ Beuter muistuttaa, että turvallisuuden voi myös toteuttaa lisäraudalla tai -ohjelmistoilla, mutta se pidentää aina kehitysaikaa ja nostaa kustannuksia. - RTS Safe Hypervisorin avulla kaikkia toimintoja voidaan ajaa turvallisesti samalla raudalla.

Ratkaisu pitää sisällään sertifioitavat tai jo ennalta sertifioidut laitteet ja ohjelmistot, mikä lyhentää kehitykseen kuluvaa aikaa merkittävästi. - Tuloksena on puhdas, yksinkertainen, turvalllinen, skaalautuva ja uudelleenkäytettävissä oleva järjestelmä.

Turvallisen hypervisorin perusidea perustuu erottamiseen. CPU-ytimet, IO-liitännät ja osia muistista voidaan varata ekslusiivisesti yhden virtuaalikoneen käyttöön. Näin voidaan taata esimerkiksi ns. kova reaaliaikainen toiminta (hard realtime), jota tarvitaan esimerkiksi koneohjauksessa robotiikassa tai vaikkapa robottiauton turvajärjestelmissä.

Hypervisorista on monia etuja. Esimerkiksi vakioajureita voidaan käyttää eri laitteiden hyödyntämiseksi.

RTS Safe Hypervisor on aina mahdollisimman näkymätön, se vain takaa järjestelmän turvallisuuden. Se ei vaadi mitään integrointityötä. Esimerkiksi yleisiin resursseihin pääsee käsiksi ilman laitteisto-osaamista. - Tässä tarjotaan asiakkaille myös suunnitteluapua, Beuter muistutti.

RTS:n turvalliset virtuaalikoneet ovat tarjolla Intelin Atom-, Core- ja Xeon-prosessoreille. Siinä järjestelmäpiirille luodaan suojattu saareke (safety island). Tämä voi olla myös prosessoripiirien ulkopuolella.

Kehittäjä voi itse konfiguroida, mitä käyttöjärjestelmiä eri lohkot käyttävät (safe vs. non-safe). Tyypillisesti turvallista käyttöjärjestelmää (Safe OS) tarvitsee ajaa vain yhdessä prosessoriytimessä. Tämä riippuu laitteen turvallisuuskonseptista.

Käyttöjärjestelmien välinen kommunikaatio voi tapahtua kahdella tavalla. Se voi tapahtua virtuaalisen verkon välityksellä, joka näkyy standardina verkkoliitäntänä käyttöjärjestelmälle. Toinen tapa on jakaa muisti, siis virtuaalinen PCI-muisti, jossa kumpikin käyttöjärjestelmä pääsee käsiksi tiettyyn osaan fyysistä RAM-muistia.

Intel tarjoaa tämä mekanismin yhtenä laiteohjelmistona. Se koostuu Slim-käynnistyslataimesta, käyttöjärjestelmien tarkastuksesta, RTS Safe Hypervisorista sekä kahdesta käyttöjärjestelmästä. Myös non-safe -käyttöjärjestelmä voidaan sisällyttää levykuvaan, jos se on riittävän pieni koodiltaan. Tätä suojaamatonta käyttöjärjestelmää voidaan myös modifioida ilman, että kosketaan mihinkään turvallisuuskomponenttiin.

RTS toimittaa kaikki tarvittavat komponentit. Safe Hypervisorin testauskirjastoineen, käyttöjärjestelmien tarkistuksen kaikilla laitealustoille (Intel Atom: Elkhart Lake -prosessorit sekä Tiger Lake -sarjan Core- ja Xeon-suorittimet), ajurit ja käyttöjärjestelmät palvelut.

Tälle ratkaisulla on eniten tarvetta esimerkiksi coboteissa, autonomisissa ajoneuvoissa, raideliikenteessä, lääketieteen laitteissa, raskaissa koneissa, maataloudessa ja teollisuusautomaatiossa. Lyhyesti sanoen kaikilla aloilla, joissa turvallisuudessa ei ole varaa tinkiä.

Beuterin esityskalvot löytyvät täältä.

Esityksen tallenne näkyy ECF:n Youtube-sivuilla.