Процессоры российской компании «Байкал электроникс» легли в основу прототипа программной среды, которая станет основой
безопасности устройств интернета вещей за счет аппаратной
виртуализации ресурсов на одном процессоре.
Процессор Baikal — на службе интернета
вещей
Фонд Prpl, сформированный для поддержки программного
обеспечения с открытым кодом на «железе»
с архитектурой MIPS, создал прототип среды prplSecurity
на кристалле Baikal-T1 российской
компании «Байкал
электроникс» — «дочки» «Т-платформ». В фонде
позиционируют этот прототип как будущую основу
для обеспечения безопасности устройств интернета вещей (IoT)
и других подключаемых встраиваемых устройств за счет
изоляции данных и ресурсов на одном
процессоре.В «Байкале» заверили CNews, что подобная изоляция
применительно к архитектуре MIPS в настоящий момент
может быть реализована только на чипе Baikal-T1, построенном
на базе процессорного ядра MIPS Warrior P-class
с технологией аппаратной виртуализации."В данном случае
аппаратная виртуализация позволяет параллельно использовать,
например, три операционные системы в одном процессоре, —
говорят в «Байкале». — Злоумышленник не может
воспользоваться ошибкой в одной системе, чтобы получить
доступ к данным другой".Прототип был создан
для экспозиции на выставке Mobile World Congress 2016
в Барселоне, которая пройдет с 22 по 25 февраля
2016 г.
В «Байкале» признают, что новация касается именно
процессорной архитектуры MIPS (англ. Microprocessor without
Interlocked Pipeline Stages), разработанной в соответствии
с концепцией RISC (то есть для процессоров
с сокращенным набором команд). На архитектуре ARM
(Advanced RISC Machine) рассматриваемый подход уже был опробован
ранее.
PrplSecurity и аппаратная
виртуализация
Среда prplSecurity предоставляет набор интерфейсов прикладного
программирования (API) с открытым исходным кодом,
обеспечивающих контроль безопасности на аппаратном уровне:
корень доверия, защищенная загрузка, гипервизор и защищенный
обмен данными между виртуальными машинами (inter-vm).PrplSecurity
позволяет нескольким копиям OpenWRT — дистрибутива Linux,
на базе которого работает большая часть домашних шлюзов
в мире, — функционировать параллельно на разных
виртуальных машинах на одном процессоре MIPS. Таким образом,
с ее помощью можно использовать возможности виртуализации
для создания дискретных защищенных доменов.В этих
доменах приложения и операционные системы могут работать
независимо друг от друга, что исключает возможность
распространения атаки на другие компоненты частично
скомпрометированной системы.В фонде также уверены, что
аппаратная виртуализация дает множество иных преимуществ.
Например, она открывает возможности операторам и поставщикам
услуг предоставлять новые сервисы и приложения
для своих клиентов. С помощью этой технологии домашние
шлюзы и другие устройства могут разрабатываться
с различными модулями для дополнительных подключаемых
сервисов, таких как домашняя автоматика, мониторинг самочувствия,
контроль доступа и многое другое.Рассматриваемая концепция
безопасности была детализирована в недавно выпущенном отчете
Prpl. Содержащиеся в нем рекомендации призваны помочь
разработчикам, поставщикам услуг и производителям устройств
обеспечить безопасность встраиваемых систем, начиная с корня
доверия (root of trust) на аппаратном уровне, который
неуязвим для атаки, и создания цепочки доверия
для всех подсистем. При этом используются методы
с открытым исходным кодом, в результате чего
разработчики систем на кристалле, систем и сервисов
могут получить выигрыш от объединения вокруг общей
архитектуры, API и стандартов.
Фонд Prpl
и его взгляд на интернет
вещей
Prpl является некоммерческой организацией, которая объединяет
компании в индустрии высоких технологий, инвестирующих
в инновации в области эффективности, переносимости
и совместимости ПО и виртуализированных
архитектур.Фонд был создан компанией Imagination Technologies,
в его совет директоров вошли представители Qualcomm Atheros,
Lantiq (часть Intel) и Broadcom.Основные сферы интереса Prpl
включают ЦОДы, сети и устройства хранения данных,
подключаемую потребительскую и встраиваемую электронику,
интернет вещей."Интернет вещей и появление новых категорий
подключаемых устройств обеспечивают большие перспективы
для всех отраслей экономики: от сельского хозяйства
и здравоохранения, до градостроительства и умных
домов", — отмечает Арт Свифт (Art Swift), президент prpl
Foundation, — «Испытывая энтузиазм от открывающихся
перспектив, мы не должны забывать о потенциальных
последствиях недостаточного обеспечения безопасности
в разработке устройств: от кражи личной информации
и финансовых данных до удаленного захвата устройств,
которые могут принести вред общественности. Обеспечение
безопасности в интересах каждого участника цепи поставок
рынка встраиваемых подключаемых устройств».