想象一下汽車劫持。電網(wǎng)故障。財(cái)務(wù)安全漏洞。醫(yī)療保健黑客攻擊。后果是嚴(yán)重的。雖然物聯(lián)網(wǎng)生態(tài)系統(tǒng)中成功的安全措施將加速其許多市場(chǎng)的爆炸式增長(zhǎng),但實(shí)施不當(dāng)?shù)陌踩詫⒊蔀槲锫?lián)網(wǎng)增長(zhǎng)的重大障礙。
安全性是一個(gè)包含硬件和軟件的多級(jí)挑戰(zhàn)。需要一種務(wù)實(shí)的跨職能方法來實(shí)現(xiàn)嵌入式設(shè)備和系統(tǒng)的安全性。在用于安全性的方法中,虛擬機(jī)管理程序顯示出出色的初始結(jié)果。虛擬機(jī)管理程序是位于處理器和操作系統(tǒng) (OS) 和應(yīng)用程序之間的軟件層。虛擬機(jī)管理程序允許在硬件上配置來賓虛擬機(jī) (VM),每個(gè) VM 與其他 VM 隔離(圖 1)。此隔離使一個(gè)或多個(gè)來賓 VM 能夠運(yùn)行安全的操作系統(tǒng)或安全的應(yīng)用程序。
虛擬機(jī)管理程序在軍事航空、工廠自動(dòng)化、汽車、人工智能和物聯(lián)網(wǎng)中變得越來越普遍。面對(duì)更多樣化和更復(fù)雜的硬件,嵌入式虛擬機(jī)管理程序面臨著對(duì)隔離、穩(wěn)健性和安全性的不斷變化的需求,同時(shí)最大限度地降低任何功耗和性能開銷。
[圖1 |Seltech FOXvisor虛擬機(jī)管理程序在Imperas虛擬平臺(tái)上運(yùn)行,有三個(gè)來賓虛擬機(jī),每個(gè)虛擬機(jī)都有一個(gè)單獨(dú)的Toppers操作系統(tǒng)實(shí)例。
使用虛擬機(jī)管理程序、安全應(yīng)用程序、安全通信或任何安全方法,您不僅必須開發(fā)該方法,還必須對(duì)其進(jìn)行測(cè)試。您如何斷言系統(tǒng)沒有受到不屬于預(yù)期設(shè)計(jì)一部分的功能的影響?如何保護(hù)系統(tǒng)中的數(shù)據(jù)?
雖然虛擬平臺(tái)有助于安全系統(tǒng)開發(fā),但驗(yàn)證和確認(rèn)是基于虛擬平臺(tái)的工具真正發(fā)揮作用的地方。虛擬 平臺(tái) 是 測(cè)試 解決 方案 的 一個(gè) 關(guān)鍵 部分, 它 包含 用于 系統(tǒng) 驗(yàn)證 方法 的 硬件 和 軟件, 并 對(duì) 相關(guān) 的 硬件 和 軟件 效果 進(jìn)行 全面 測(cè)試。
對(duì)于開發(fā)人員來說,虛擬平臺(tái)可以加速將安全實(shí)踐移植到各種處理器內(nèi)核和設(shè)備。虛擬平臺(tái)包括啟動(dòng)操作系統(tǒng)或運(yùn)行裸機(jī)應(yīng)用程序所需的處理器和外圍設(shè)備型號(hào)。此類平臺(tái)可用于在新的虛擬硬件上移植和啟動(dòng)安全的軟件堆棧,以實(shí)現(xiàn)安全的嵌入式系統(tǒng)。
與基于硬件的測(cè)試相比,虛擬平臺(tái)通常具有優(yōu)勢(shì),包括可控性、可觀察性、可重復(fù)性以及包括硬件和軟件在內(nèi)的仿真自動(dòng)化。例如,Imperas利用其滑流技術(shù)來構(gòu)建非侵入式工具,這些工具不需要對(duì)操作系統(tǒng)或應(yīng)用程序進(jìn)行檢測(cè)或修改。這些工具包括虛擬機(jī)管理程序和操作系統(tǒng)感知工具,以及其他測(cè)試工具,如代碼覆蓋率和故障模擬。
審核編輯:郭婷
-
處理器
+關(guān)注
關(guān)注
68文章
19038瀏覽量
228465 -
嵌入式
+關(guān)注
關(guān)注
5052文章
18912瀏覽量
300806 -
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6609瀏覽量
123029
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論