Ein Angebot von

LynxSecure 6.0 ab sofort auch für Arm-Architekturen verfügbar

| Redakteur: Sebastian Gerstl

Aufbau eines IoT-Gateways
Aufbau eines IoT-Gateways (Bild: Lynx Software Technologies)

Firma zum Thema

Lynx Software Technologies veröffentlicht die Version 6.0 seines mehrfach ausgezeichneten Hypervisors. In der neuesten Version ist der Hypervisor LynxSecure mit seinem bewährten Hochsicherheits-Datenschutz erstmals auch in Multicore-Systemen, basierend auf ARM Designs, einsetzbar.

LynxSecure 6.0 unterstützt neben Intel x86 nun auch Armv8-A-Architekturen. Die Fähigkeiten bei der Virtualisierung und beim Hardwareschutz von LynxSecure bieten Echtzeitperformance bei einem Höchstmaß an Security. Die Unterstützung der 64-bit-Architektur von Armv8-A erlaubt, sowohl 32- als auch 64-bit Gastbetriebssysteme virtualisiert ohne Modifizierung auszuführen. LynxSecure unterstützt Arms Multicore-SoCs vollständig durch ‘core-to-guest OS affinity’, die Unterstützung von Multicore-Gastbetriebssystemen sowie eine gemeinsame Core-Nutzung über verschiedene Gastbetriebssysteme hinweg. So können Entwickler die Vorzüge von Mehrkernsystemen voll ausnutzen.

Robert Day, Vice President of Marketing bei Lynx, erklärt: “Mit LynxSecure 6.0 ergibt sich für Arm-Entwickler ein neues Modell, mit dem sich die Laufzeitumgebungen von Arm-Multicore SoC aufeinander abstimmen lassen. Sicherheitskritische Betriebssysteme und Applikationen können neben Allzweckbetriebssystemen auf einem einzigen SoC ausgeführt werden, ohne bei einer dieser beiden Kategorien Einbußen bei der Leistung, Safety oder den Eigenschaften hinnehmen zu müssen. LynxSecure 6.0 bietet eine umfassende Separierung zwischen diesen beiden Umgebungen und den Objekten, die sie jeweils nutzen.”

LynxSecure nutzt die MMU, SMMU und Virtualisierungsfähigkeiten des Arm Cortex®-A Prozessors, um Betriebssysteme und Anwendungen vollständig zu isolieren und erlaubt den Zugriff nur auf die ihnen zugeordneten Objekte. Diese Art Isolation gewährleistet eine effiziente Sicherheit für die nächste Generation vernetzungsfähiger Geräte durch die Separierung der ‚vernetzten‘ Domäne von anderen kritischen Computing-Domänen und den Schutz des Systems vor IT-generierten Bedrohungen.

Rhonda Dirvin, Director of Marketing Programs, Embedded and Automotive Line of Business bei Arm sagt: “Arm und Lynx arbeiteten gemeinsam an einem zusätzlichen Schutz von Computing-Funktionen durch Virtualisierung für Fahrzeuge bei der neuesten Armv8-A Architektur. Die speziellen Optimierungen für Armv8-A innerhalb des LynxSecure Separation Kernel Hypervisors ermöglichen es, spezifischer Funktionen zu partitionieren. So können Entwickler ehemals getrennte Hardwaresysteme nun sicher auf ein physikalisches SoC konsolidieren, wodurch sich in Automobilanwendungen die Leistung, Energiebilanz und Kosten verbessern.”

Als ersten SoC unterstützt LynxSecure 6.0 den Xilinx Zynq UltraScale+ MPSoC mit vier Cortex-A53 Kernen und einem FPGA. Dieser Baustein wurde gewählt, weil er vielfältig einsetzbar ist, die Kunden früh danach gefragt haben und aufgrund der langjährigen Geschäftsbeziehungen zwischen Lynx und Xilinx. All dies trug zu einer reibungslosen Portierung bei. Dass LynxSecure verschiedene Umgebungen unterschiedlicher Kritikalität auf einem einzigen SoC ausführen kann, wirkt besonders synergetisch mit dem Ansatz von Xilinx zusammen, die Hardware zwischen FPGA und den Prozessorkernen auf dem Chip zu separieren. Für Entwickler ein ganz besonders flexibler Ansatz zur Unterstützung sicherheitskriticher kritischer Rechenfunktionen.

Simon George, Director, Product Marketing – Embedded Software bei Xilinx: “LynxSecure zusammen mit unserem Zynq UltraScale+ MPSoC ergibt eine ungemein leistungsstarke Kombination aus erstklassiger Hardware- und Softwaretechnologie. Kritische Rechenfunktionen isolieren zu können, ob in sicheren virtuellen Domänen oder Hardware, verhilft zu Entwicklungen für sicherheitskritische Anwendungsbereiche ohne Kompromisse – genau das, was dort verlangt wird.”

Bei der ersten Demo mit einem Xilinx UltraScale+ MPSoC (Arm TechCon 2017) auf einem System mit unterschiedlichen Kritikalitätsstufen lief LynxSecure auf Cortex-A53 Prozessoren und stellte sichere Domänen für ein sicherheitskritisches Echtzeitbetriebssystem (RTOS) nebst einem Allzweckbetriebssystem (GPOS) mit mehreren Linux-Domänen bereit. LynxSecure schützt die Anwendungen der RTOS-Domäne vor Beeinträchtigungen durch Fehlerzustände oder Bedrohungen aus den GPOS-Domänen. Die funktional sichere RTOS-Domäne bleibt nach wie vor in der Lage, ihr deterministisches Verhalten aufrechtzuerhalten – egal was das übrige System macht.

LynxSecure 6.0 unterstützt sowohl unmodifizierte para-virtualisierte Gastbetriebssysteme als auch die Fähigkeit, Bare-Metal-Anwendungen direkt auf LynxSecure auszuführen. Vorläufig verifizierte Betriebssysteme sind Linux (Buildroot und Xilinx Petalinux), LynxOS-178 für sicherheitskritische Avioniksysteme und das RTA-OS von ETAS für automotive Autosar-Anwendungen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45073960 / Safety & Security)