Hypervisor-tekniikka ei ole mitään uutta. Siinä eristetään toisistaan prosessorilla turvallisuuteen liittyvät ja muut toiminnallisuudet. Real-Time Systemsin Andrea J. Beuter esitteli Embedded Conference Finlandissa yhtiönsä virtuaalista turvaratkaisua, jota käytetään laajasti Intelin prosessoreihin perustuvissa sulautetuissa laitteissa.

RTS:llä on pitkä kokemus hypervisoreissa. Maailmalla löytyy yli satatuhatta virtuaalikonetta, joissa turvakriittisiä toimintoja ajetaan eristetyissä lohkoissa Intelin x86-raudalla.

AJ Beuter muistuttaa, että turvallisuuden voi myös toteuttaa lisäraudalla tai -ohjelmistoilla, mutta se pidentää aina kehitysaikaa ja nostaa kustannuksia. - RTS Safe Hypervisorin avulla kaikkia toimintoja voidaan ajaa turvallisesti samalla raudalla.

Ratkaisu pitää sisällään sertifioitavat tai jo ennalta sertifioidut laitteet ja ohjelmistot, mikä lyhentää kehitykseen kuluvaa aikaa merkittävästi. - Tuloksena on puhdas, yksinkertainen, turvalllinen, skaalautuva ja uudelleenkäytettävissä oleva järjestelmä.

Turvallisen hypervisorin perusidea perustuu erottamiseen. CPU-ytimet, IO-liitännät ja osia muistista voidaan varata ekslusiivisesti yhden virtuaalikoneen käyttöön. Näin voidaan taata esimerkiksi ns. kova reaaliaikainen toiminta (hard realtime), jota tarvitaan esimerkiksi koneohjauksessa robotiikassa tai vaikkapa robottiauton turvajärjestelmissä.

Hypervisorista on monia etuja. Esimerkiksi vakioajureita voidaan käyttää eri laitteiden hyödyntämiseksi.

RTS Safe Hypervisor on aina mahdollisimman näkymätön, se vain takaa järjestelmän turvallisuuden. Se ei vaadi mitään integrointityötä. Esimerkiksi yleisiin resursseihin pääsee käsiksi ilman laitteisto-osaamista. - Tässä tarjotaan asiakkaille myös suunnitteluapua, Beuter muistutti.

RTS:n turvalliset virtuaalikoneet ovat tarjolla Intelin Atom-, Core- ja Xeon-prosessoreille. Siinä järjestelmäpiirille luodaan suojattu saareke (safety island). Tämä voi olla myös prosessoripiirien ulkopuolella.

Kehittäjä voi itse konfiguroida, mitä käyttöjärjestelmiä eri lohkot käyttävät (safe vs. non-safe). Tyypillisesti turvallista käyttöjärjestelmää (Safe OS) tarvitsee ajaa vain yhdessä prosessoriytimessä. Tämä riippuu laitteen turvallisuuskonseptista.

Käyttöjärjestelmien välinen kommunikaatio voi tapahtua kahdella tavalla. Se voi tapahtua virtuaalisen verkon välityksellä, joka näkyy standardina verkkoliitäntänä käyttöjärjestelmälle. Toinen tapa on jakaa muisti, siis virtuaalinen PCI-muisti, jossa kumpikin käyttöjärjestelmä pääsee käsiksi tiettyyn osaan fyysistä RAM-muistia.

Intel tarjoaa tämä mekanismin yhtenä laiteohjelmistona. Se koostuu Slim-käynnistyslataimesta, käyttöjärjestelmien tarkastuksesta, RTS Safe Hypervisorista sekä kahdesta käyttöjärjestelmästä. Myös non-safe -käyttöjärjestelmä voidaan sisällyttää levykuvaan, jos se on riittävän pieni koodiltaan. Tätä suojaamatonta käyttöjärjestelmää voidaan myös modifioida ilman, että kosketaan mihinkään turvallisuuskomponenttiin.

RTS toimittaa kaikki tarvittavat komponentit. Safe Hypervisorin testauskirjastoineen, käyttöjärjestelmien tarkistuksen kaikilla laitealustoille (Intel Atom: Elkhart Lake -prosessorit sekä Tiger Lake -sarjan Core- ja Xeon-suorittimet), ajurit ja käyttöjärjestelmät palvelut.

Tälle ratkaisulla on eniten tarvetta esimerkiksi coboteissa, autonomisissa ajoneuvoissa, raideliikenteessä, lääketieteen laitteissa, raskaissa koneissa, maataloudessa ja teollisuusautomaatiossa. Lyhyesti sanoen kaikilla aloilla, joissa turvallisuudessa ei ole varaa tinkiä.

Beuterin esityskalvot löytyvät täältä.

Esityksen tallenne näkyy ECF:n Youtube-sivuilla

ETNtv

Watch ECF videos

Korteilla vauhtia IoT-kehitykseen

Sulautetun laitteen kehitys onnistuu useimmiten helpoiten valmiiden moduulien avulla. Nykyään niitä saa myös tehokkailla Apollo Lake -sarjan prosessoreilla varustettuna.

Lue lisää...

Suomen suurin valtti kybersodassa on luottamus

Teknologia19 – Aalto-yliopiston kyberturvallisuusprofessori Jarno Limnéll uskoo, että luotettavuudesta voi tulla suomalaisten yritysten suurin myyntivaltti tulevaisuudessa. – Tärkein kysymys on tulevaisuudessa, kehen ja mihin voimme luottaa. Luottamuksesta on tulossa hyvin arvokas aineeton pääoma yrityksille, Limnéll sanoi eilen messukeskuksessa.

Lue lisää...

LATEST NEWS

NEW PRODUCTS

 

NEWSFLASH

ETN_fi RT @joeprkns: Last night I used GPT-4 to write code for 5 micro services for a new product. A (very good) dev quoted £5k and 2 weeks. G…
ETN_fi This is why Nokia lost the game in mobile phones - an insiders view https://t.co/NB5Wndkx5p
ETN_fi @OnePlus_FI lahjoittaa Pelastusarmeijalle 50 puhelinta jouluapuun. Iso- Britanniassa samanlainen lahjoitus tehdään… https://t.co/LKdl2Pywie
ETN_fi Finnish PM Sanna Marin: We need to cut our dependence on China. https://t.co/598gQXKvlj #Slush2022 #China #electronics #semiconductors
ETN_fi https://t.co/ugg6A09vln Need cm level accuracy in your positioning device? Now you can explore this with #ublox two… https://t.co/5rQNxsAu5V
Sponsors


Gold Sponsors



Silver Sponsors
Bronze





ECF template