LynxSecure

LynxSecure
Utvecklare Lynx Software Technologies
Stabil frisättning
6.0 / oktober 2017
Operativ system Linux och LynxOS
Typ Hypervisor
Licens Proprietär
Hemsida www .lynx .com /products /lynxsecure-separation-kernel-hypervisor

LynxSecure är en hypervisor för realtidsseparationskärna med minst privilegier från Lynx Software Technologies designad för säkerhets- och säkerhetskritiska applikationer som finns på militär-, flyg-, industri- och bilmarknader .

Översikt

Genom att utnyttja multi-core CPU-hårdvaruvirtualiseringsfunktioner och mindre än en mikrokärna (så liten som 15 kB), är LynxSecure främst inriktat på att öka säkerheten för system som utför kritiska datorfunktioner i reglerade miljöer. Vanliga användningsfall inkluderar; separera viktiga appar från internetdomäner, isolera säkerhetsfunktioner från applikationsdomäner, verifiera och filtrera kommunikation mellan domäner. LynxSecure lever under applikationer och operativsystem, körs helt transparent och kan inte manipuleras. Programvaran kan bäddas in i en bred klass av enheter från inbäddade till IT-plattformar. Den avskalade designen syftar till att öka säkerheten för värden genom att ta bort möjligheten för eskalering av CPU-privilegier och ge extremt snäv kontroll över CPU-schemaläggning. Istället för att försöka forma systembeteende indirekt genom att utfärda kommandon till plattforms-API:er enligt en programmeringsmanual, tillåter LynxSecure utvecklare att direkt styra systemets beteende genom en unik systemarkitekturspecifikation skriven av utvecklaren och upprätthålls enbart av processorn.

Med en traditionell arkitektur ägs alla hårdvaruresurser av realtidsoperativsystemet ( RTOS) . Detta styr CPU-kärnorna, minnet och kringutrustningen. Applikationer måste begära åtkomst till dessa resurser via API:er som fork(), malloc() och write(). RTOS är en monolitisk samling av bibliotek som hanterar uppgiftsschemaläggning, minnespartitionering och enhets-I/O. Detta stora kodblock måste vara säkerhetscertifierat och felfritt för att vara säkert. En separationskärna förlitar sig på hårdvaruvirtualiseringsfunktioner för att göra det tunga arbetet. Detta skapar effektiva, manipuleringssäkra och icke-förbikopplingsbara virtuella maskiner. Hårdvaruresurser är robust uppdelade i virtuella datorer med nästan noll overhead fyllda med en blandning av operativsystem, RTOS och bare-metal-applikationer. Säkerhetssystem med blandad kritikalitet kan konstrueras som minimerar antalet källkodskoder (SLOC) med höga Design Assurance Levels (DAL) för att minska certifieringskostnader och tekniska risker med framtida program.

LynxSecure stöder paravirtualiserade Linux- och LynxOS- operativsystem i realtid, samt full virtualisering av Windows-operativsystemet. Det tillkännagavs också 2020 att LynxSecure skulle stödja FreeRTOS, marknadsandelsledaren inom realtidsoperativsystem, som gästoperativsystem.

LynxSecure är byggt för att överensstämma med MILS-arkitekturen (Multiple Independent Levels of Security) så att virtualisering kan användas i inbyggda system med krav på hög säkerhet. Den designades också för att tillfredsställa datorkrav med hög säkerhet i realtid som används för att reglera militära och industriella datormiljöer, såsom NIST, NSA Common Criteria och NERC CIP.

Som standard använder LynxSecure en ARINC 653 -baserad fast-cyklisk schemaläggare för att hantera behandlingstid, men dynamiska prioritetsschemaläggningsprinciper är också tillåtna.

Ytterligare egenskaper

  • Designad för att stödja både CC EAL-7 och DO-178
  • Tid-utrymme partitionerat
  • Stöder flera heterogena operativsystemmiljöer på samma fysiska hårdvara inklusive Intel VT
  • Stöder Symmetric MultiProcessing (SMP) och 64-bitars adressering för avancerad skalbarhet
  • 100 % binär kompatibilitet för Linux eller POSIX -baserade applikationer
  • Överensstämmelse med MILS arkitektur
  • Flertrådad runtimemiljö med liten yta för säker applikationsutveckling
  • Multiprocess, multitrådad miljö genom virtualiserade Red Hat , Linux , LynxOS eller LynxOS OS
  • Microsoft Windows- stöd i fullt virtualiseringsläge

Viktiga uppdateringar och releaser

LynxSecure 2.0 , släppt 2008, med multiprocessing; stöd för POSIX, Linux ABI och ARINC; enhetstilldelningsfunktioner som gör att enheter kan tilldelas specifika gästoperativsystem; och ett konfigurationsverktyg för plattformskonfiguration och definition av säkerhetspolicy.

LynxSecure 3.0 släpptes 2009 med möjligheten att köra fullt virtualiserade gästoperativsystem samtidigt på samma hårdvara som paravirtualiserade och realtidsoperativsystem med var och en körs i sin egen säkra partition. Med utgångspunkt i LynxSecure 2.0 lade LynxSecure 3.0 till full virtualisering, vilket innebär att gästoperativsystem kan köras oförändrat ovanpå LynxSecure. Andra funktioner i LynxSecure 3.0 ingår 1) Tillägg av para-virtualiserad 64-bitars Linux som gäst-OS. 2) Säkerhetsförbättringar för att stödja revision och inbyggda tester 3) Flexibel schemaläggning och 4) förbättrad bootloader.

LynxSecure 4.0 lade till stöd för Intel Core i7- och i5-processorfamiljerna och möjliggjorde nya konfigurationer av gästoperativsystem samt en uppdaterad version (4.7) av Luminosity Integrated Development Environment (IDE).

LynxSecure 5.0 inkluderade ändringar som ökade prestandan för fullt virtualiserade gästoperativsystem och lade till 64-bitars och Symmetric Multi-processing (SMP) gäst OS-virtualiseringsstöd. Dessutom lades en enhetsdelningsfacilitet för system med begränsade fysiska enheter till som kompletterade befintliga direkta enhetstilldelningsmekanismer som hade varit tillgängliga i tidigare versioner av LynxSecure. Genom att implementera en ny säker enhetsvirtualiseringsmekanism, som hanteras från en säker partition på LynxSecure, kunde begränsade fysiska enheter virtualiseras och delas mellan gästoperativsystem.

LynxSecure 6.0 förde LynxSecure till Arm®-arkitekturen för första gången. Den första porten var tillgänglig på Xilinx Zynq Ultrascale+ MPSoC och visades på Arm TechCon.

Hämtad från " https://en.wikipedia.org/w/index.php?title=LynxSecure&oldid=1085086275 "