<div class='slidealt'>Experience kvm <a title='virtualization for embedded heterogeneous arm core platforms' href='/en/products'>virtualization extensions</a></div> <div class='slidealt'>Benefit from custom <a title='kvm on arm services full virtualization' href='/en/services'>virtualization services</a></div> <div class='slidealt'>KVM on ARMv7 and ARMv8 <a title='kvm-on-arm open source smu extensions' href='/en/solutions/guides/vfio-on-arm/'>IOMMU full virtualization</a></div> <div class='slidealt'>Virtualization research projects <a title='ARM multicore kvm open source' href='/en/research'>in cloud and embedded systems</a></div> <div class='slidealt'>Virtualization solutions for heterogeneous <a title='ARMv7-ARMv8 virtualization open source solutions' href='/en/solutions'>ARM multicore systems</a></div>

VOSYSVirtualNet, ミクスト・クリティカリティ・システム用の低遅延のインターワールド (ワールド間)・ネットワーク・チャンネル

VOSYSVirtualNet, a Low-latency Inter-world Network Channel for Mixed-criticality Systems

異なったクリティカル・レベル を持った複数のサブ・システムの統合(インテグレーション)は、多くの領域(例えば、オートモーティブ、アビオニクス(航空電子産業)、インダストリアルIoT、リアルタイム対応システム等々)において、効率の良いソリューションです。  時間的空間的(スペイシャルでテンポラル)なアイソレーション を確立するためには、強い特権ソフトウェア・コンポーネントである VOSYSmonitor が、サブシステムを協調動作させるために、配置実行されます。 これにより、単一のシステム・オン・チップ上の二つのオペレーティングシステムの同時実行が可能となり、そこでは、LinixのようなリッチOSが、セーフティ・クリティカル・オペレーティングシステムとともに、 ARM TrustZone を利用して、お互いに十分にアイソレートされています。 しかし、具体的なケースをよく見ると、二つのオペレーティングシステム間のコミュニケーションが必要であることが分かります。

簡単な実装(インプリメンテーション)が可能になるVirtual Open Systemsによる強力なデザイン

VOSYSVirtualNetは、各々のワールド間に低遅延のネットワーク・チャンネルを確立し、コミュニケーション・リンクを実現する,まさに正しいソリューションです。 その多用途に利用可能なデザインは、両方のワールドに既に存在する構成要素(プリミティブ)の周りに構築されており、ネットワーク・チャンネルのフィジカル・レイヤーに実装するだけで済みます。

これにより、低複雑性を達成します。 つまり、セキュアとノン・セキュアのワールドで実行されているオペレーティングシステムに少しの変更を加えるのみです。 VOSYSVirtualNetは、そのネットワーク・リンクの低遅延のおかげで、素早いリアクションが可能となります。 それに加えて、共通ネットワーク・アタックを軽減するというセキュリティ性能も獲得できます。

high performance mixed-criticality communication channel

VOSYSVirtualNetシステム概観

VOSYSVirtualNet主要機能:

  • 多用途のシステム・デザイン
  • 軽量な実装
  • 異なったエンベデッド・IP・スタックに準拠 (例えば FreeRTOS+TCP, lwIP)
  • 効率のいいリソースの使用
  • 悪意のあるアタックに対するプロテクション

技術的洞察

VOSYSVirtualNetは、VOSYSmonitorの上に統合された二つのエンティティ(ひとつは、セキュア・ワールドで、もう一つは、ノンセキュア・ワールドで実行されている)の間で、データの交換を可能とします。 この機能を可能とする重要なメカニズムは、RAM内の二つの共有バッファ―で構成されています。 バッファ―のコンテンツは、規定されていず、特に規定されたタイプもありませんが、 VOSYSVirtualNet のメカニズムは、両方のエンティティに入手可能な、既存のIPスタックをベースとした ネットワーク・パケットの交換 と強く結びついています。

両方のシステム(セキュア、および、ノン・セキュア)は、コミュニケーション・エンティティに代わって、多数のオペレーションを取り扱うシステム・ドライバーに依存しており、例えば、データの送受信のためのコミュニケーション・エンドポイントの提供やトランスミッション・バッファ―内の新しい内容について他のコミュニケーション・エンティティにシグナルの伝達手段を提供します。 このシグナルの取扱いには、SMCコール・インターフェース経由でのVOSYSmonitorとのコミュニケーションを含みます。

セキュリティー性能

VOSYSVirtualNetは、VOSYSmonitorを基礎とした セーフティ・クリティカル環境| に統合されているので、 そのゆえ、重要なことは ノン・クリティカル・システム (つまり、ノーマル・ワールド)の悪意ある、あるいは、間違ったアプリケーション が、セキュア・ワールドで実行されているクリティカル・コンポーネントに影響を及ぼすことができないことです。 . VOSYSVirtualNetは、よく見られる、以下のような脆弱性を軽減するため、追加の対応策で、強化されています。

  • DoS(サービス拒否): から、相手のリクエストに対応のみ可能である程度のハイレートでりクエストを送り、クリティカル・システムが他の如何なるタスクを実行できない。
  • メモリー・コラプション(メモリー破壊): ノン・クリティカル・アプリケーションが、クリティカル・システムのオーバーライトを妨害するために、セキュア・ワ-ルドのメモリー・プランの領域にバッファ―を割り当てる。
  • パケット・コラプション(パケット破壊): ノン・クリティカル・システムにより送られたネットワーク・パケットが、悪意あるアプリケーションにより、破損させられている。