Высокопроизводительные энергоэффективные процессоры
Связаться с нами
 
 
 
 
 
 
  • Вакансии
  • Поставщикам
  • Пресс-центр
  • prpl Foundation продемонстрировал защиту информации с помощью аппаратной виртуализации в области интернета вещей и сетевых встроенных систем на чипе «Байкал-T1»

    18 Февраля 2016 Некоммерческая организация prpl Foundation, созданная для поддержки программного обеспечения с открытым кодом на процессорах с архитектурой MIPS, представила концепцию обеспечения безопасности устройств интернета вещей (IoT) и других подключаемых к сети встроенных систем, которая опирается на аппаратные возможности этой платформы. После того, как этот подход был детализирован в недавно выпущенном отчете «Рекомендации по обеспечению безопасности в критически важных областях встроенных вычислений», prpl проводит демонстрацию его работоспособности с помощью передовой системы на кристалле Baikal-T1 на выставке Mobile World Congress в Барселоне.

    Рекомендации prpl Foundation призваны помочь разработчикам, поставщикам услуг и производителям устройств обеспечивать безопасность встраиваемых систем начиная с корня доверия (root of trust) на аппаратном уровне, который неуязвим для атаки, и создания цепочки доверия для всех подсистем. При этом используется методы с открытым исходным кодом, в результате чего разработчики систем на кристалле, систем и сервисов могут получить выигрыш от объединения вокруг общей архитектуры, программных интерфейсов (API) и стандартов.

    «Интернет вещей и появление новых категорий подключаемых устройств обеспечивают большие перспективы для всех отраслей экономики: от сельского хозяйства и здравоохранения, до градостроительства и умных домов», — отмечает Арт Свифт (Art Swift), президент prpl Foundation, — «Испытывая энтузиазм от открывающихся перспектив, мы не должны забывать о потенциальных последствиях недостаточного обеспечения безопасности в разработке устройств: от кражи личной информации и финансовых данных до дистанционного захвата устройств, которые могут принести вред общественности. Приоритетное обеспечение безопасности в интересах каждого игрока на рынке подключаемых к сети устройств, во всех звеньях цепи поставок».

    prpl демонстрирует ранний прототип среды prplSecurity ™ на примере системы на кристалле Байкал-T1, выпущенной российской компанией «Байкал Электроникс». Этот чип построен на базе процессорного ядра MIPS Warrior P-class с технологией аппаратной виртуализации. Среда prplSecurity ™ предоставляет обширный набор API с открытым исходным кодом, обеспечивающим контроль безопасности на аппаратном уровне, таких как корень доверия, защищенная загрузка, гипервизор и защищенный обмен данными между виртуальными машинами (inter-vm). Это — одна из первых публичных демонстраций параллельного исполнения нескольких копий OpenWrt, дистрибутива Linux, на базе которого работает большинство домашних шлюзов в мире, в своих виртуальных машинах на одном процессоре архитектуры MIPS. Среда prplSecurity ™ позволяет нескольким копиям OpenWRT работать параллельно на чипе Baikal-T1, используя возможности виртуализации для создания дискретных защищенных доменов. В этих доменах приложения и операционные системы могут надежно работать независимо друг от друга, что исключает возможность распространения атаки на другие компоненты частично скомпрометированной системы. Это удалось эффективно реализовать благодаря мощной поддержке виртуализации на аппаратном уровне в процессорных ядрах архитектуры MIPS.

    Аппаратная виртуализация даёт множество преимуществ помимо обеспечения безопасности за счет изоляции данных и ресурсов. Например, она открывает возможности операторам и поставщикам услуг предоставлять новые сервисы и приложения для своих клиентов. С помощью этой технологии домашние шлюзы и другие устройства могут разрабатываться с различными модулями для дополнительных подключаемых сервисов, таких как домашняя автоматика, мониторинг самочувствия, контроль доступа и многое другое.


    Информация о prpl

    prpl (произносится как «пёпл») — фонд, созданный для поддержки программного обеспечения с открытым кодом на аппаратных решениях на базе архитектуры MIPS. Эта некоммерческая организация объединяет лидеров в индустрии высоких технологий, инвестирующих в инновации в области эффективности, переносимости и совместимости программного обеспечения и виртуализированных архитектур. Основные сферы интереса prpl включают центры обработки данных (ЦОД), сети и устройства хранения данных, подключаемую потребительскую и встраиваемую электронику, интернет вещей.


    Обратная связь

    Отправьте свое мнение об этом материале в «Байкал Электроникс»
    captcha
    — Обязательные для заполнения поля