<div class='slidealt'>Expérimentez des extensions de <a title='virtualisation pour plateformes hétérogènes à base de processeurs ARM' href='/fr/produits/'>virtualisation KVM</a></div> <div class='slidealt'>Faites appelle à des <a title='services de full virtualisation pour kvm sur coeur ARM' href='/fr/services/'>services de virtualisation sur mesure</a></div> <div class='slidealt'>Virtualisation KVM des E/S's pour coeurs ARMv7, ARMv8 <a title='extensions de virtualisation de plateforme VFIO des E/S par kvm sur arm en logiciel libre' href='/fr/solutions/guides/vfio-sur-arm/'>par extensions VFIO/IOMMU</a></div> <div class='slidealt'>Projets de recherche de virtualisation <a title='kvm en logiciel libre pour ARM multicoeur' href='/fr/innovation/'>pour les systèmes embarqués et le cloud</a></div> <div class='slidealt'>Solutions de virtualisation pour systèmes <a title='solutions en logiciels libres de virtualisation pour ARMv7-ARMv8' href='/fr/solutions/'>hétérogènes multicoeur ARM</a></div>

VOSYSVirtualNet, ミクスト・クリティカリティ・システム用の低遅延のインターワールド (ワールド間)・ネットワーク・チャンネル

VOSYSVirtualNet, un canal de communication à faible latence pour systèmes à criticité mixte

異なったクリティカル・レベル を持った複数のサブ・システムの統合(インテグレーション)は、多くの領域(例えば、オートモーティブ、アビオニクス(航空電子産業)、インダストリアルIoT、リアルタイム対応システム等々)において、効率の良いソリューションです。  時間的空間的(スペイシャルでテンポラル)なアイソレーション を確立するためには、強い特権ソフトウェア・コンポーネントである VOSYSmonitor が、サブシステムを協調動作させるために、配置実行されます。 これにより、単一のシステム・オン・チップ上の二つのオペレーティングシステムの同時実行が可能となり、そこでは、LinixのようなリッチOSが、セーフティ・クリティカル・オペレーティングシステムとともに、 ARM TrustZone を利用して、お互いに十分にアイソレートされています。 しかし、具体的なケースをよく見ると、二つのオペレーティングシステム間のコミュニケーションが必要であることが分かります。

簡単な実装(インプリメンテーション)が可能になるVirtual Open Systemsによる強力なデザイン

VOSYSVirtualNetは、各々のワールド間に低遅延のネットワーク・チャンネルを確立し、コミュニケーション・リンクを実現する,まさに正しいソリューションです。 その多用途に利用可能なデザインは、両方のワールドに既に存在する構成要素(プリミティブ)の周りに構築されており、ネットワーク・チャンネルのフィジカル・レイヤーに実装するだけで済みます。

これにより、低複雑性を達成します。 つまり、セキュアとノン・セキュアのワールドで実行されているオペレーティングシステムに少しの変更を加えるのみです。 VOSYSVirtualNetは、そのネットワーク・リンクの低遅延のおかげで、素早いリアクションが可能となります。 それに加えて、共通ネットワーク・アタックを軽減するというセキュリティ性能も獲得できます。

Un canal de communication à criticité mixte à haute performance

VOSYSVirtualNetシステム概観

VOSYSVirtualNet主要機能:

  • 多用途のシステム・デザイン
  • 軽量な実装
  • 異なったエンベデッド・IP・スタックに準拠 (例えば FreeRTOS+TCP, lwIP)
  • 効率のいいリソースの使用
  • 悪意のあるアタックに対するプロテクション

技術的洞察

VOSYSVirtualNetは、VOSYSmonitorの上に統合された二つのエンティティ(ひとつは、セキュア・ワールドで、もう一つは、ノンセキュア・ワールドで実行されている)の間で、データの交換を可能とします。 この機能を可能とする重要なメカニズムは、RAM内の二つの共有バッファ―で構成されています。 バッファ―のコンテンツは、規定されていず、特に規定されたタイプもありませんが、 VOSYSVirtualNet のメカニズムは、両方のエンティティに入手可能な、既存のIPスタックをベースとした ネットワーク・パケットの交換 と強く結びついています。

両方のシステム(セキュア、および、ノン・セキュア)は、コミュニケーション・エンティティに代わって、多数のオペレーションを取り扱うシステム・ドライバーに依存しており、例えば、データの送受信のためのコミュニケーション・エンドポイントの提供やトランスミッション・バッファ―内の新しい内容について他のコミュニケーション・エンティティにシグナルの伝達手段を提供します。 このシグナルの取扱いには、SMCコール・インターフェース経由でのVOSYSmonitorとのコミュニケーションを含みます。

セキュリティー性能

VOSYSVirtualNetは、VOSYSmonitorを基礎とした セーフティ・クリティカル環境| に統合されているので、 そのゆえ、重要なことは ノン・クリティカル・システム (つまり、ノーマル・ワールド)の悪意ある、あるいは、間違ったアプリケーション が、セキュア・ワールドで実行されているクリティカル・コンポーネントに影響を及ぼすことができないことです。 . VOSYSVirtualNetは、よく見られる、以下のような脆弱性を軽減するため、追加の対応策で、強化されています。

  • DoS(サービス拒否): から、相手のリクエストに対応のみ可能である程度のハイレートでりクエストを送り、クリティカル・システムが他の如何なるタスクを実行できない。
  • メモリー・コラプション(メモリー破壊): ノン・クリティカル・アプリケーションが、クリティカル・システムのオーバーライトを妨害するために、セキュア・ワ-ルドのメモリー・プランの領域にバッファ―を割り当てる。
  • パケット・コラプション(パケット破壊): ノン・クリティカル・システムにより送られたネットワーク・パケットが、悪意あるアプリケーションにより、破損させられている。