Новости

2016 / 20.02
На процессорах «Байкал» начали испытывать технологию безопасности «интернета вещей»

Процессоры российской компании «Байкал электроникс» легли в основу прототипа программной среды, которая станет основой безопасности устройств интернета вещей за счет аппаратной виртуализации ресурсов на одном процессоре.

Процессор Baikal — на службе интернета вещей

Фонд Prpl, сформированный для поддержки программного обеспечения с открытым кодом на «железе» с архитектурой MIPS, создал прототип среды prplSecurity на кристалле Baikal-T1 российской компании «Байкал электроникс» — «дочки» «Т-платформ». В фонде позиционируют этот прототип как будущую основу для обеспечения безопасности устройств интернета вещей (IoT) и других подключаемых встраиваемых устройств за счет изоляции данных и ресурсов на одном процессоре.

В «Байкале» заверили CNews, что подобная изоляция применительно к архитектуре MIPS в настоящий момент может быть реализована только на чипе Baikal-T1, построенном на базе процессорного ядра MIPS Warrior P-class с технологией аппаратной виртуализации.

«В данном случае аппаратная виртуализация позволяет параллельно использовать, например, три операционные системы в одном процессоре, — говорят в “Байкале”. — Злоумышленник не может воспользоваться ошибкой в одной системе, чтобы получить доступ к данным другой».

Прототип был создан для экспозиции на выставке Mobile World Congress 2016 в Барселоне, которая пройдет с 22 по 25 февраля 2016 г.

Тестовый образец процессора Baikal-Т1

В «Байкале» признают, что новация касается именно процессорной архитектуры MIPS (англ. Microprocessor without Interlocked Pipeline Stages), разработанной в соответствии с концепцией RISC (то есть для процессоров с сокращенным набором команд). На архитектуре ARM (Advanced RISC Machine) рассматриваемый подход уже был опробован ранее.

PrplSecurity и аппаратная виртуализация 

Среда prplSecurity предоставляет набор интерфейсов прикладного программирования (API) с открытым исходным кодом, обеспечивающих контроль безопасности на аппаратном уровне: корень доверия, защищенная загрузка, гипервизор и защищенный обмен данными между виртуальными машинами (inter-vm).

PrplSecurity позволяет нескольким копиям OpenWRT — дистрибутива Linux, на базе которого работает большая часть домашних шлюзов в мире, — функционировать параллельно на разных виртуальных машинах на одном процессоре MIPS. Таким образом, с ее помощью можно использовать возможности виртуализации для создания дискретных защищенных доменов.

В этих доменах приложения и операционные системы могут работать независимо друг от друга, что исключает возможность распространения атаки на другие компоненты частично скомпрометированной системы.

В фонде также уверены, что аппаратная виртуализация дает множество иных преимуществ. Например, она открывает возможности операторам и поставщикам услуг предоставлять новые сервисы и приложения для своих клиентов. С помощью этой технологии домашние шлюзы и другие устройства могут разрабатываться с различными модулями для дополнительных подключаемых сервисов, таких как домашняя автоматика, мониторинг самочувствия, контроль доступа и многое другое.

Рассматриваемая концепция безопасности была детализирована в недавно выпущенном отчете Prpl. Содержащиеся в нем рекомендации призваны помочь разработчикам, поставщикам услуг и производителям устройств обеспечить безопасность встраиваемых систем, начиная с корня доверия (root of trust) на аппаратном уровне, который неуязвим для атаки, и создания цепочки доверия для всех подсистем. При этом используются методы с открытым исходным кодом, в результате чего разработчики систем на кристалле, систем и сервисов могут получить выигрыш от объединения вокруг общей архитектуры, API и стандартов.

Фонд Prpl и его взгляд на интернет вещей

Prpl является некоммерческой организацией, которая объединяет компании в индустрии высоких технологий, инвестирующих в инновации в области эффективности, переносимости и совместимости ПО и виртуализированных архитектур.

Фонд был создан компанией Imagination Technologies, в его совет директоров вошли представители Qualcomm Atheros, Lantiq (часть Intel) и Broadcom.

Основные сферы интереса Prpl включают ЦОДы, сети и устройства хранения данных, подключаемую потребительскую и встраиваемую электронику, интернет вещей.

«Интернет вещей и появление новых категорий подключаемых устройств обеспечивают большие перспективы для всех отраслей экономики: от сельского хозяйства и здравоохранения, до градостроительства и умных домов», — отмечает Арт Свифт (Art Swift), президент prpl Foundation, — «Испытывая энтузиазм от открывающихся перспектив, мы не должны забывать о потенциальных последствиях недостаточного обеспечения безопасности в разработке устройств: от кражи личной информации и финансовых данных до удаленного захвата устройств, которые могут принести вред общественности. Обеспечение безопасности в интересах каждого участника цепи поставок рынка встраиваемых подключаемых устройств».

Ссылка на источник

К списку новостей