Multiples Systèmes d'Exploitation Sécurisés sur ARM avec VOSySmonitor
Consolidation et sécurité maximales des ressources système grâce à la solution VOSySmonitor basée sur ARM TrustZone pour TI-AM64x
VOSySmonitor est une solution de virtualisation certifiable pour les systèmes critiques mixtes qui cible les segments de marché de l'automobile, des transports, de l'IoT edge et de l'industrie, mais pas seulement. En fait, partout où il est nécessaire d'exécuter des charges de travail en temps réel correctement isolées en même temps que des applications et des systèmes d'exploitation d'usage général, VOSySmonitor est une solution très efficace qui assure la consolidation des ressources matérielles.
La consolidation des systèmes électroniques est de plus en plus importante de nos jours pour répondre aux problèmes liés à la complexité des systèmes, à la disponibilité des SoCs, à la consommation d'énergie, aux coûts de maintenance et de mise à jour. Dans ce contexte, Virtual Open Systems a étendu VOSySmonitor avec Multi Secure OSes, une nouvelle fonction qui permet l'exécution simultanée de plusieurs systèmes d'exploitation pertinents en matière de sécurité/sûreté avec Linux. VOSySmonitor Multi Secure OSes protège ces systèmes d'exploitation liés à la sécurité/sûreté en utilisant Arm TrustZone Secure World, et est capable de leur allouer des cœurs de CPU de manière configurable. En option, pour améliorer encore la consolidation du système sur les appareils dotés d'un nombre élevé de cœurs de processeur, Linux peut librement gérer des conteneurs ou machines virtuelles (Docker, LXC, KVM, XEN, etc.).
Avec VOSySmonitor, OPTEE et FreeRTOS fonctionnent à l'abri d'attaques depuis Linux dans le monde sécurisé TrustZone de TI AM64x
La plateforme TI AM642 SK utilisée dans cette video démonstration possède deux cœurs physiques (Cortex A53) qui sont divisés par TrustZone en deux cœurs Secure World et deux cœurs Non Secure World. Le système est configuré avec VOSySmonitor exécutant Linux dans le TrustZone Normal World ainsi que FreeRTOS et OPTEE s'exécutant dans le Secure World, bénéficiant d'une isolation forte hardware-enforced de la technologie Arm TrustZone. Plus en détail, un noyau Secure World est alloué à FreeRTOS et un autre à OPTEE, tandis que Linux tourne sur les deux cœurs du Normal World. Lorsqu'une requête OPTEE est émise par l'une des applications Linux, VOSySmonitor l'intercepte et la redirige vers le cœur où OPTEE est programmé.
Cette démo vidéo montre les caractéristiques suivantes de la fonctionnalité VOSySmonitor Multi Secure OSes :
- Un système d'exploitation général (Linux) peut être exécuté avec un RTOS pour les applications de sécurité (FreeRTOS) et avec une application de sécurité (OPTEE).
- Les applications OPTEE existantes fonctionnent sans être modifiées, car VOSySmonitor est capable d'intercepter automatiquement les appels Linux et de les rediriger vers le noyau CPU approprié.
- Les crashs ou l'utilisation intensive du CPU par Linux n'ont pas d'impact sur la fonctionnalité du système d'exploitation de sécurité (FreeRTOS).
- Les interactions Linux-OPTEE n'ont pas d'impact sur la fonctionnalité du système d'exploitation (FreeRTOS) en matière de sécurité.
Dans les cas où un nombre plus élevé de cœurs de CPU est disponible, des OS sécurisés supplémentaires peuvent être chargés et exécutés dans la zone protégée grâce à VOSySmonitor Multi Secure OSes.
- Kvm sur arndale exynos
- Démonstrateur de machines virtuelles kvm armv7
- Virtualisation complète kvm sur vexpress
- Virtualisation de machines virtuelles, kvm vs tcg
- Kvm android byod sur cortex-a15
- Machine virtuelle kvm android sur arm fastmodels
- Vosyshmem api remoting
- Virtual bfq en action
- Integration openstack et perf vosyswitch
- Vosyswitch interop2017 shownet arm server
- Video de formation sur la virtualisation kvm
- Vosyswitch odp armv8
- Vosyswitch interop
- Vosysmonitor als2016
- Vosysmcs rcar forum 2018
- Vosysmonitor als2017
- Virtualisation d'accélerateurs fpga
- Memguard memtalk kvm armv8
- Vosysiot sido demo
- Vfpgamanager sdnnfv2018
- Vosysiot edge iotwc2018
- Vosysmonitor emcos ew2019
- Vosysmonitor mt2712
- Virtualizing stb lower tco
- Vosysmonitor mt2712 jp 日本語
- Vosysmonitor emcos ew2019 jp 日本語
- Everest virtio fpga
- Vosysmonitorv risc v demo
- Vosysmonitorx86 demo
- Vosysmonitorv core sharing virtualization demo
- Wave fpga sriov
- Virtio loopback agl lf
- Virtio loopback agl lf alpha release
- Virtio loopback sound agl
- Risc v multiple os