Betriebssysteme LynxSecure virtualisiert ARM-Systeme

Beispiel für ein Gerät mit mehreren Betriebssystemen: Gateway mit integrierter Firewall.
Beispiel für ein Gerät mit mehreren Betriebssystemen: Gateway mit integrierter Firewall.

Lynx Software Technologies veröffentlicht die Version 6.0 seines Hypervisors. Er ist nun auch für Multicore-Systeme auf ARM-Basis einsetzbar.

Die erste Portierung von LynxSecure 6.0 für den Xilinx Zynq Ultrascale+ MPSoC demonstrierte Lynx Software Technologies Ende Oktober 2017 während der ARM TechCon im kalifornischen Santa Clara. LynxSecure 6.0 unterstützt neben Intel x86 nun auch ARM-v8-A-Architekturen. Die Virtualisierung von LynxSecure bewahrt die Echtzeitfähigkeit bei einem Höchstmaß an Security. Die Unterstützung der 64-bit-Architektur von ARM-v8-A erlaubt, sowohl 32- als auch 64-bit-Gastbetriebssysteme virtualisiert ohne Modifizierung auszuführen. 

Vollständig getrennt

Durch die Virtualisierung können sicherheitskritische Betriebssysteme und Applikationen neben Allzweckbetriebssystemen auf einem einzigen SoC ausgeführt werden, ohne dass bei einer dieser beiden Kategorien Einbußen bei Leistung oder funktionaler Sicherheit eintreten. Der Hypervisor sorgt für eine umfassende Separierung zwischen den Umgebungen und den Objekten, die sie jeweils nutzen.

LynxSecure nutzt die MMU, SMMU und Virtualisierungsfähigkeiten des Arm Cortex-A-Prozessors, um Betriebssysteme und Anwendungen vollständig zu isolieren und erlaubt den Zugriff nur auf die ihnen zugeordneten Objekte. Diese Art Isolation gewährleistet eine effiziente Sicherheit für die nächste Generation vernetzungsfähiger Geräte durch die Separierung der ‚vernetzten‘ Domäne von anderen kritischen Computing-Domänen und den Schutz des Systems vor IT-generierten Bedrohungen.

Als erstes SoC unterstützt LynxSecure 6.0 den Xilinx Zynq UltraScale+ MPSoC mit vier Cortex-A53 Kernen und einem FPGA. Dieser Baustein wurde gewählt, weil er vielfältig einsetzbar ist und die Kunden früh danach gefragt haben. 

LynxSecure 6.0 unterstützt sowohl unmodifizierte para-virtualisierte Gastbetriebssysteme als auch die Fähigkiet, Bare-Metal-Anwendungen direkt auf LynxSecure auszuführen. Vorläufig verifizierte Betriebssysteme sind Linux (Buildroot und Xilinx Petalinux), LynxOS-178 für sicherheitskritische Avioniksysteme und das RTA-OS von ETAS für automotive AUTOSAR-Anwendungen.