На процессорах «Байкал» начали испытывать технологию безопасности «интернета вещей»
Процессоры российской компании «Байкал электроникс» легли в основу прототипа программной среды, которая станет основой безопасности устройств интернета вещей за счет аппаратной виртуализации ресурсов на одном процессоре.
Источник: CNews.ru. На процессорах «Байкал» начали испытывать технологию безопасности «интернета вещей»
Процессор Baikal — на службе интернета вещей
Фонд Prpl, сформированный для поддержки программного обеспечения с открытым кодом на «железе» с архитектурой MIPS, создал прототип среды prplSecurity на кристалле Baikal-T1 российской компании «Байкал электроникс» — «дочки» «Т-платформ». В фонде позиционируют этот прототип как будущую основу для обеспечения безопасности устройств интернета вещей (IoT) и других подключаемых встраиваемых устройств за счет изоляции данных и ресурсов на одном процессоре.
В «Байкале» заверили CNews, что подобная изоляция применительно к архитектуре MIPS в настоящий момент может быть реализована только на чипе Baikal-T1, построенном на базе процессорного ядра MIPS Warrior P-class с технологией аппаратной виртуализации.
«В данном случае аппаратная виртуализация позволяет параллельно использовать, например, три операционные системы в одном процессоре, — говорят в „Байкале“. — Злоумышленник не может воспользоваться ошибкой в одной системе, чтобы получить доступ к данным другой».
Прототип был создан для экспозиции на выставке Mobile World Congress 2016 в Барселоне, которая пройдет с 22 по 25 февраля 2016 г.
В «Байкале» признают, что новация касается именно процессорной архитектуры MIPS (англ. Microprocessor without Interlocked Pipeline Stages), разработанной в соответствии с концепцией RISC (то есть для процессоров с сокращенным набором команд). На архитектуре ARM (Advanced RISC Machine) рассматриваемый подход уже был опробован ранее.
PrplSecurity и аппаратная виртуализация
Среда prplSecurity предоставляет набор интерфейсов прикладного программирования (API) с открытым исходным кодом, обеспечивающих контроль безопасности на аппаратном уровне: корень доверия, защищенная загрузка, гипервизор и защищенный обмен данными между виртуальными машинами (inter-vm).
PrplSecurity позволяет нескольким копиям OpenWRT — дистрибутива Linux, на базе которого работает большая часть домашних шлюзов в мире, — функционировать параллельно на разных виртуальных машинах на одном процессоре MIPS. Таким образом, с ее помощью можно использовать возможности виртуализации для создания дискретных защищенных доменов.
В этих доменах приложения и операционные системы могут работать независимо друг от друга, что исключает возможность распространения атаки на другие компоненты частично скомпрометированной системы.
В фонде также уверены, что аппаратная виртуализация дает множество иных преимуществ. Например, она открывает возможности операторам и поставщикам услуг предоставлять новые сервисы и приложения для своих клиентов. С помощью этой технологии домашние шлюзы и другие устройства могут разрабатываться с различными модулями для дополнительных подключаемых сервисов, таких как домашняя автоматика, мониторинг самочувствия, контроль доступа и многое другое.
Рассматриваемая концепция безопасности была детализирована в недавно выпущенном отчете Prpl. Содержащиеся в нем рекомендации призваны помочь разработчикам, поставщикам услуг и производителям устройств обеспечить безопасность встраиваемых систем, начиная с корня доверия (root of trust) на аппаратном уровне, который неуязвим для атаки, и создания цепочки доверия для всех подсистем. При этом используются методы с открытым исходным кодом, в результате чего разработчики систем на кристалле, систем и сервисов могут получить выигрыш от объединения вокруг общей архитектуры, API и стандартов.
Фонд Prpl и его взгляд на интернет вещей
Prpl является некоммерческой организацией, которая объединяет компании в индустрии высоких технологий, инвестирующих в инновации в области эффективности, переносимости и совместимости ПО и виртуализированных архитектур.
Фонд был создан компанией Imagination Technologies, в его совет директоров вошли представители Qualcomm Atheros, Lantiq (часть Intel) и Broadcom.
Основные сферы интереса Prpl включают ЦОДы, сети и устройства хранения данных, подключаемую потребительскую и встраиваемую электронику, интернет вещей.
«Интернет вещей и появление новых категорий подключаемых устройств обеспечивают большие перспективы для всех отраслей экономики: от сельского хозяйства и здравоохранения, до градостроительства и умных домов», — отмечает Арт Свифт (Art Swift), президент prpl Foundation, — «Испытывая энтузиазм от открывающихся перспектив, мы не должны забывать о потенциальных последствиях недостаточного обеспечения безопасности в разработке устройств: от кражи личной информации и финансовых данных до удаленного захвата устройств, которые могут принести вред общественности. Обеспечение безопасности в интересах каждого участника цепи поставок рынка встраиваемых подключаемых устройств».
Читайте также:
ПодписатьсяОбнаружен способ раскрытия данных на неподключенных к интернету компьютерах
Исследователи смогли раскрыть данные, изучая электромагнитное излучение ПК.
Утвержден список обязательного для госзакупок российского софта
Реестр отечественного программного обеспечения, которое теперь обязаны закупать госорганы, заработает в России в ближайшие дни. Сегодня было утверждено около 80 продуктов, которые войдут в реестр.