iPon Hírek

Imagination OmniShield: biztonság az internetes eszközöknek

Dátum | 2015. 05. 26.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

Az Internetre egyre több olyan konfiguráció kapcsolódik, ami finoman szólva sem tradicionális – ezek a megoldások leginkább az IoT (Internet of Things), azaz a Dolgok Internete kategóriába tartoznak. Minél több ilyen eszköz csatlakozik kellő védelem nélkül a hálózatra, a potenciális veszély annál nagyobb lesz, így feltétlenül kezdeni kell valamit a helyzettel, hogy a biztonságot megfelelő szintre lehessen emelni. Az Imagination Technologies szakemberei már el is készítették saját megoldásukat a témában: OmniShield néven egy olyan speciális, nagyfokú biztonságot garantáló eljárást mutattak be.
Az OmniShield lényege, hogy segítségével az operációs rendszer, illetve a különböző alkalmazások hatékonyan elkülöníthetőek egymástól, így a szoftverek igény szerint biztonságos, illetve nem biztonságos környezetbe egyaránt csoportosíthatóak, méghozzá hardveres támogatással működő, többszintű virtualizációs eljárás segítségével. A technológiában rejlő lehetőségeket az OmniShield támogatással ellátott SoC egységek tudják kiaknázni, ehhez pedig a MIPS Warrior processzormagok, illetve egyes PowerVR 7-es grafikus processzorok hardveres virtualizációs támogatását használják. A rendszer bármennyi operációs rendszerhez és alkalmazáshoz képes biztonságos környezetet vagy tartományt rendelni. Az OmniShield segítségével a biztonságos környezetben futó alkalmazások elkülönülnek a nem biztonságos környezetben üzemelő társaiktól, sőt, még egymástól is hatékonyan el vannak választva, így mindannyian saját környezetben vagy tartományban dolgozhatnak. Mivel az eljárás lelkét képező virtualizációs támogatást hardver szinten implementálták, így az extra szolgáltatások igénybevétele csak egészen minimális negatív hatást gyakorolhat a rendszer összteljesítményére. A technológia egyébként korábbról már ismerős lehet, hiszen az ARM a TrustZone névre keresztelt megoldásával hasonló koncepción alapuló védelmet kínál. A TrustZone esetében két tartományra választják az üzemi környezetet: az egyik a nem biztonságos zóna, amit normál világnak neveznek, a másik pedig a biztonságos zóna, ami a biztonságos világ nevet viseli. A két külön tartományt zónánként egy-egy virtuális processzor szolgálja ki, amelyek egy fizikai processzoron futnak. A két zóna közötti adatcserét speciális processzor-mód biztosítja.
Az OmniShield esetében a védelem nem csak a szoftvereket érinti, a futtatásukról gondoskodó hardverre is kiterjed. Mivel a biztonságos és a nem biztonságos tartományok ugyanazokon a hardverkomponenseken futnak, az Imagination szakembereinek biztosítaniuk kellett, hogy a két tartomány adatforgalma ne keveredhessen egymással, amint áthaladnak a SoC bizonyos komponensein. A virtuális futtatókörnyezetek és a különböző komponensek között ennek érdekében egy megbízható hipervisor teremt kapcsolatot. Az OmniShield a jövőben többféle területen is szolgálatba állhat, így az okostelefonok és a viselhető eszközök mellett a beágyazott konfigurációk, az ipari rendszerek és az autós fedélzeti információ központok esetében egyaránt jól jöhet, sőt, az okostelevíziók, a set-top-boxok, illetve az okos otthonok vezérlőrendszerei is profitálhatnak belőle.
Új hozzászólás írásához előbb jelentkezz be!