:quality(80)/p7i.vogel.de/wcms/8f/a0/8fa038067940f4f5c49215cbb247b622/0112519526.jpeg "Auch Mendix 10 bekam ordentlich KI unter die Haube: Ein anpassbarer Best Practice Bot, ein Data Validation Bot sowie ein Schritt in Richtung generativer KI mit Mendix Chat sollen das Assist-Portfolio an KI-gestützten Entwicklungstools ergänzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a9/06/a906f028f922064597c90a762c130001/0111161743.jpeg "Einer aus dem Dreierteam: Der vierrädrige Roboter Husky im Einsatz auf dem „Mond“. (Bild: FZ Forschungszentrum Informatik)")
:quality(80)/p7i.vogel.de/wcms/c3/e2/c3e2817babb15c4588d3a86955065788/0110467380.jpeg "Deutschlands Leitkongress für Embedded Software Engineering findet vom 4. bis 8. Dezember 2023 in der Stadthalle in Sindelfingen statt. Reichen Sie jetzt Ihren Beitrag ein und werden Sie Speaker auf Deutschlands Leitmesse für Embedded Software Engineering! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bb/ee/bbee87c9f6e1cd8f7c0585245912e408/0109800544.jpeg "Zielbild: Modulare Intelligenz und Technologien für zukünftige Mobilitätssysteme (Bild: Institut für Kraftfahrzeuge, RWTH Aachen University)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/ac/c6/acc6dd1a0d33df772c9c921d3dd557de/0113763472.jpeg "Melden Sie sich jetzt zum ESE 2023 an und profitieren Sie vom Frühbucherrabatt, der bis zum 31. Oktober gilt. (Bild: VCG )")
:quality(80)/p7i.vogel.de/wcms/96/cf/96cf8ee3ce89479620a24efd9239f673/0111389170.jpeg "Neil Puthuff, RTI (Bild: RTI)")
:quality(80)/p7i.vogel.de/wcms/fa/fb/fafb91c7affa621e7d4ef2a657ca58d7/0115383398.jpeg "Neue Trends kennenlernen, Wissen austauschen, Kontakte knüpfen oder die Kenntnisse erweitern – der ESE Kongress bietet für jeden etwas. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/92/a3/92a329ed3731c287e1a0d82c12d8a80d/0112796671.jpeg "Die Revolution durch Künstliche Intelligenz: Eine Betrachtung des Potenzials (Bild: Copyright (c) 2022 Blue Planet Studio/Shutterstock. No use without permission.)")
:quality(80)/p7i.vogel.de/wcms/86/91/8691ac20a6b0d28da930e3e9f783a294/0115104202.jpeg "Sicherheitsnormen: Software, die Teil sicherheitskritischer Systeme ist, muss angemessen verifiziert werden. (Bild: Gerd Altmann, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5a/a5/5aa55e03a0f2dbae2dc60f836d2e03a2/0114431110.jpeg "Michael Plagge ist Vice President Ecosystem Development der Eclipse Foundation. (Bild: Eclipse Foundation)")
:quality(80)/p7i.vogel.de/wcms/d9/ce/d9cec568cf2bf464153d2c308f7641f6/0112255816.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9c/e1/9ce1e5a9cd2b5c6dda9cf817e2ea7bc1/0111860365.jpeg "Ein Arbeitgeber muss die Ausbildung und Fortbildung als wertvolles Gut betrachten und seine Mitarbeiter entsprechend unterstützen. Mitarbeiter sind das wichtigste Kapital des Arbeitgebers und der Schlüssel zu anhaltendem Geschäftserfolg (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/51/f551f5778d5bd171b3f17d73ff593723/72055891.jpeg "(Bild: Clipdealer)")
:quality(80)/p7i.vogel.de/wcms/3e/6d/3e6df867e075bbd32be8a440e80c9f95/0112830296.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")
:quality(80)/p7i.vogel.de/wcms/09/f4/09f4cd13cfa544c5ba7464c32917666a/0111368304.jpeg "VW arbeitet an einer eigenen Software, die sich plattform- und markenübergreifend skalieren lässt. Dieses Vorhaben ist offenbar komplexer als zunächst angenommen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/87/52/8752b159480d8cf75f7f58f702aa0ce7/0112816316.jpeg "Softwaretests: Mithilfe von künstilcher Intelligenz können sensible und gleichzeitig hochbeanspruchte Komponenten für den Einsatz im Weltraum getestet werden. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/0f/56/0f56440b91620ecab4063bd807884227/0111334152.jpeg "Bestätigt: dSpace-Tools dürfen in sicherheitsrelevanten Entwicklungsprojekten nach ISO 26262:2018 für alle Automotive Safety Integrity Levels (ASIL) eingesetzt werden. (Bild: dSPACE GmbH)")
:quality(80)/p7i.vogel.de/wcms/0c/78/0c782ecd788c9280b7e94ad34f23442d/0115220517.jpeg "Viacheslav Gromov: Gründer und Geschäftsführer vom Embedded-KI-Anbieter AITAD. (Bild: AITAD)")
:quality(80)/p7i.vogel.de/wcms/38/99/3899201d40c29970f598747c22c937c8/0115220396.jpeg "Planen eine enge Zusammenarbeit: Jensen Huang von Nvida (links) zusammen mit Youg Liu von Foxconn. Mithilfe von Nvidia will Auftragsfertiger Foxconn KI-basierte Fabriken und Rechenzentren aufbauen. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/b7/63/b7639e9da1ca1d887531838f45b5c853/0114878507.jpeg "Einzigartig: Das Urheberrecht für Firmware und Mikrocode hat sich in mehreren Fällen als wirksames Mittel zum Schutz von Innovationen in der Rechnerarchitektur erwiesen. Eingebettete KI-Modelle machen die Situation jedoch komplexer. (Bild: © Martina Berg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/18/d91836c6b6ab6c0718dd3834dd8fc1ab/0114546230.jpeg "Trotz steigender Hardware-Fähigkeiten ist es immer noch die Software, die bestimmt, wie der Datenfluss gesteuert wird. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/94/43/94436767ec04f9eedc80a0d9564502e3/0110183599.jpeg "Die Sicherheit wird m IoT-Zeitalter immer wichtiger. Hackerangriffe können für User und Hersteller verheerend sein. (Bild: frei lizenziert/ Bild von Gerd Altmann auf Pixabay )")
:quality(80)/p7i.vogel.de/wcms/e2/4b/e24b52dba628d199853fb606a97f9334/0108601399.jpeg "Wie eine bessere Absicherung der vernetzten Systeme gelingen kann, können Sie auf dem diesejährigen ESE-Kongress erfahren. (Bild: Perforce )")
:quality(80)/p7i.vogel.de/wcms/a7/67/a7677d18c5dcb651b31dc1e66460f1f2/0107504500.jpeg "SSV stellt ein adaptives Bausteinkonzept mit einer Hardware-agnostischen Firmware für Edge-Gateways vor. Die Firmware ist individuell anpassbar und läuft sowohl auf verschiede-nen Embedded-Plattformen als auch in Docker-Containern. (Bild: SSV)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/wcms/5d/06/5d06c990c23f740700e79851e71ac6ba/0109150162.jpeg "Nadine Riederer, Avision: „Die Wahl der Programmiersprache ist und bleibt eine Wette. Etablierte Sprachen haben dabei eindeutig die besseren Quoten, wenn es um die langfristige und sichere Planung geht.“ (Bild: TWX Photography)")
Separation-Kernel-Hypervisoren im Embedded-Umfeld
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png ()")
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/bf/5fbfdf326d5dd/rti-logo-color-200px.jpg "rti-logo-color-200px.jpg (rti)"){kind=logo}
Virtualisierungstechniken, wie sie in vielen Prozessoren zu finden sind, werden im Embedded-Umfeld kaum voll angewendet. Sogenannte Least-Privilege-Separation-Kernel-Hypervisoren versprechen Abhilfe.
Bereits vor 30 Jahren forderten Saltzer und Schroeder, dass „jedes Programm und jeder Benutzer nur die Rechte erhält, die zur Erfüllung der jeweiligen Aufgaben absolut erforderlich sind.“ Dieser Ansatz der geringsten möglichen Rechte wird notwendig, wenn Anwendungen unterschiedlicher Kritikalität in unmittelbarer Nähe zueinander ausgeführt werden.
Das Konzept eines Separation-Kernels bildet die Grundlage der Initiative „Multiple Independent Levels of Security“ (MILS). MILS forciert den Zusammenschluss von Komponenten und Subsystemen zu Einheiten, die klein genug sind, um einer exakten Prüfung unterzogen werden zu können.
:quality(80)/p7i.vogel.de/wcms/2a/73/2a73adea26d3a6d3bdda57fb7035ae2d/52189852.jpeg "Bild 1: Die feinere Granularität infolge von Least-Privilege-Prinzipien für die Separation-Kernel-Blöcke beschränkt die Anzahl der Abläufe äußerst effektiv.")
:quality(80)/p7i.vogel.de/wcms/92/1b/921b9528aaff36ca3ba1ef3fbf0c95c7/52189846.jpeg "Bild 2: Hardwarevirtualisierung, kombiniert mit dem Prinzip der geringsten möglichen Privilegien und einem Separation-Kernel, ermöglicht unzählige praktische, bereits heute in der echten Welt einsetzbare Konfigurationsoptionen")
Sowohl bei MILS als auch bei Least Privilege liegt der Schwerpunkt auf den Vorzügen der Modularisierung. Traditionell fokussierten Separation-Kernels auf die Isolierung von Ressourcen, was bedeutet, dass sie nicht der Granularität die Geltung verschafften, die die Least Privilege-Prinzipien verlangen.
Bild 1 zeigt die „Subjects“ (aktive, ausführbare Einheiten) mit den wenigsten oder geringsten Rechten und Ressourcen, die über die Separation-Kernel-Blocks gelegt sind. Wo der Separation-Kernel die Granularität der Flusskontrolle je Subject und je Ressource unterstützt, werden weit weniger unerwünschte Kontrollflüsse zugelassen, als wenn die Flusskontrolle jeweils per Block verwaltet werden würde.
Entwickler hosten heute oftmals mehrere Betriebssysteme (OS) auf demselben Computer. Die Umgebung dafür nennt man Virtual Machine Monitor (VMM) oder Hypervisor.
In diesen Domänen läuft das Gastbetriebssystem auf einer niedrigeren Berechtigungsstufe als der zugrundeliegende VMM (welcher die Ressourcen zu verwalten hat), während das Betriebssystem von der darunterliegenden Hardware durch Binär-Translation abgekoppelt wird.
Hardwareunterstützte Virtualisierungstechniken wie VT-x von Intel vermeiden Privilegierungsprobleme, wie sie bei der Nutzung herkömmlicher Software-Virtualisierungstechnologien auftauchen. Mit ihnen wird es einfacher, von den Vorteilen der Virtualisierung speziell für eingebettete Systeme zu profitieren.
Den Least-Privilege-Separation-Kernel wirksam einsetzen
Bild 2 zeigt einen Separation-Kernel und Hypervisor (SKH). In dieser Konfiguration gibt es als Subjects ein Echtzeitbetriebssystem (RTOS), ein Allzweckbetriebssystem (GPOS), und eine vertrauenswürdige (Trusted) Bare Metal-Anwendung zur Implementierung einer hochkritischen Funktion. Die Mechanismen des SKH sorgen dafür, dass die Subjekte so wenig wie möglich miteinander kommunizieren. Die Leistung der Anwendungen wird nicht beeinträchtigt, wenn jedem Subjekt ein eigener Kern zugeordnet ist. Drei typische Konfigurationen zeigen auf, was möglich ist:
Sichere Separierung zwischen Bedientechnik und Informationstechnik im IoT:
Ein SKH funktioniert als ideale Plattform für ein IoT-Gateway. Nehmen wir mit Verweis auf Bild 2 an, ein RTOS diene zur Steuerung der Prozessanlage einer Neugeborenen-Intensivstation. Ordnet man dem RTOS-Subject einen CPU-Kern zu, steht seine deterministische Performance voll zur Verfügung.
Gleichzeitig stellt ein Allzweckbetriebssystem (GPOS) eine über das Internet erreichbare Schnittstelle zur Verfügung, um dem Wartungspersonal den Fernzugriff auf aktuelle Daten des Werks zu gewähren.
Sollte das GPOS einem Angriff zum Opfer fallen, kann der SHK aufgrund seiner Struktur und der sorgfältig geregelten Kommunikationspfade das RTOS bestens verteidigen. Der Datenfernzugriff wird beeinträchtigt, doch die Anlage kann sicher weiterbetrieben werden.
Virtualisierung von Zielobjekten als preiswerte Methode, Hardware aufzufrischen:
Stellen Sie sich vor, ein Echtzeit-, also RTOS-basiertes Strahlentherapiesystem zu entwickeln mit der Anforderung eines kontinuierlichen Supports über einen Zeitraum von 15 Jahren. Durch die Installation des RTOS als SKH-Subjekt kann jedes eingesetzte Objekt virtualisiert – das heißt, vom Secure Virtual Device Driver (siehe Bild 2) verwaltet – werden. Das RTOS benötigt für die virtualisierten Objekte lediglich Treiber. Auch wenn die zugrundeliegende Hardware erneuert wird, erfolgen alle Treiber-Updates extern auf das RTOS-Image, das nicht geändert werden muss.
Plattformkonsolidierung durch Virtualisierung verschiedener Umgebungen mit diversen Safety- und Security-Integritätsstufen:
Angenommen, ein Medizintechnik-Gerät nutzt einen PC für die grafische Benutzerschnittstelle (GUI) und die Netzwerkanbindung; dedizierte Prozessoren steuern jeweils eine der drei Koordinatenachsen.
Diese vier Objekte lassen sich per SKH auf einer Mehrkernplattform konsolidieren.
Hier bietet ein SKH zuverlässig die benötigte Trennung, die sicherstellt, dass die kritischeren Subjekte nicht durch die weniger kritischen beeinträchtigt werden und dass jegliche Sicherheitsgefährdung des Allzweckbetriebssystems der GUI keinerlei Auswirkungen auf die Maschinenachsensteuerungen haben kann und haben wird.
* Mark Pitchford ist als technischer Leiter EMEA (Europa, Mittlerer Osten, Afrika) bei Lynx Software Technologies tätig.
Artikelfiles und Artikellinks
(ID:43962704)
:quality(80)/p7i.vogel.de/wcms/fd/b1/fdb19dd0c45775ac9db11ac1fffc0193/0109487399.jpeg "Zephyr:
Das ist auch der Name einer griechischen Windgottheit und inspirierte die Promotoren des neuen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/c1/95/c195ad6e40da6d5768b41a22f614bc53/0109633729.jpeg "Zephyr: Das ist der Name einer griechischen Windgottheit. Dies inspirierte die Promotoren des gleichnamigen RTOS vermutlich dazu, einen Kinderdrachen im Logo zu verwenden. (Bild: Vogel Communications Group)")