Linux als Echtzeit-Betriebssystem
Echtzeit-Anwendungen schützen und lizenzieren
Mit der neuen Kernel-Version 6.12-rc1 ist Linux ein Echtzeitbetriebssystem. Doch wie lässt sich Linux auf Basis des 6.12-rc1-Kernels (und wie lassen sich Anwendungen auf Basis dieser Linux-Version) absichern? Die CodeMeter-Technologie von Wibu-Systems ist darauf vorbereitet.
Am 29. September 2024 veröffentlichte Linus Torvalds die Kernel-Version 6.12-rc1, die Linux zu einem Echtzeit-Betriebssystem macht. »Die PREEMPT_RT-Echtzeitkonfiguration wurde in den Mainline-Kernel aufgenommen und ermöglicht Echtzeit-Scheduling für x86, ARM64 und RISC-V auf dem unveränderten Original-Linux-Kernel - Linux ist jetzt ein RTOS«, erläutert die Website des OSADL (Open Source Automation Development Lab). Doch wirft diese Neuerung Security-Probleme auf? »Nein, denn CodeMeter ermöglicht sowohl den Schutz als auch die Lizenzierung von Kernel-Komponenten und Echtzeit-Anwendungen«, erläutert Oliver Winzenried, Vorstand und Gründer von Wibu-Systems. »Die drei Ziele von CodeMeter - Protection, Licensing und Security – gelten insofern natürlich auch für Echtzeit-Linux.« Was kann CodeMeter nun im Einzelnen leisten?
Schutz für Kernel und Treiber: Mit CodeMeter lassen sich wichtige Kernel-Module signieren und lizenzieren. Das ist besonders relevant, wenn Treiber für Echtzeit-Hardware entwickelt und genutzt werden, weil sich damit unautorisierte Änderungen verhindern lassen.
Anwendungsschutz mit CodeMeter: Für die Absicherung von Echtzeit-Anwendungen bietet CodeMeter verschiedene Sicherheitsmaßnahmen an. Erstens Schutz des Programmcodes: Anwendungen, die Echtzeitaufgaben wie industrielle Steuerungen oder Automatisierungen übernehmen, können durch CodeMeter verschlüsselt und lizenziert werden. Zweitens Laufzeit-Integritätsprüfung: CodeMeter überwacht die Integrität der laufenden Anwendung. Manipulationen oder unerwünschte Änderungen werden erkannt und verhindert. Und drittens POSIX-kompatibler Schutz: Anwendungen, die auf POSIX-Threads und -Mechanismen beruhen, bleiben durch CodeMeter geschützt und dennoch performant. Der Schutz wirkt auf Programmcode-Ebene, ohne das Betriebssystem direkt zu beeinflussen.
Sicherheit und Echtzeitfähigkeit in Balance: Damit eine Echtzeit-Anwendung sicher bleibt, ohne dabei an Performance zu verlieren, muss eine präzise Balance zwischen Sicherheit und Echtzeitfähigkeit gefunden werden. Hierbei spielen besonders die Minimierung von Latenzen und die Synchronisation der Threads eine Rolle. CodeMeter lässt sich so konfigurieren, dass zeitkritische Aufgaben wie etwa Lizenzprüfungen außerhalb des Haupt-Threads abgewickelt werden. Harte Echtzeitanforderungen werden nicht gestört. Die Lizenz- und Schutzoperationen laufen nicht blockierend im Hintergrund ab.
Plattformübergreifender Schutz: Mit dem PREEMPT_RT-Patch für den Linux 6.12-rc1-Kernel lassen sich Echtzeit-Anwendungen jetzt auf mehreren Architekturen wie x86, ARM64 oder RISC-V betreiben. CodeMeter unterstützt diese Architekturen mit passenden Integrations-APIs und bietet Schutz und Lizenzierung plattformübergreifend.
Technologie für sichere Echtzeitanwendungen: Mit Lösungen wie CodeMeter Embedded lassen sich Schutzmaßnahmen nahtlos in Echtzeitanwendungen integrieren – und das, ohne die deterministischen Anforderungen zu verletzen. Dank unserer neuen Compile-Time-Protection-Technologie mit AxProtector CTP können wir Anwendungen vor Reverse Engineering schützen, die sehr hohen Echtzeitanforderungen unterliegen.
Das Ergebnis ist ein System, das sowohl zuverlässig arbeitet als auch sicher vor Manipulationen und unbefugtem Zugriff geschützt ist.
Wibu-Systems auf der Messe embedded world 2025: Halle 4, Stand 168 (OSADL)
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
