使用虛擬平臺(tái)維護(hù)安全性

想象一下汽車劫持。電網(wǎng)故障。財(cái)務(wù)安全漏洞。醫(yī)療保健黑客攻擊。后果是嚴(yán)重的。雖然物聯(lián)網(wǎng)生態(tài)系統(tǒng)中成功的安全措施將加速其許多市場(chǎng)的爆炸式增長(zhǎng)，但實(shí)施不當(dāng)?shù)陌踩詫⒊蔀槲锫?lián)網(wǎng)增長(zhǎng)的重大障礙。

安全性是一個(gè)包含硬件和軟件的多級(jí)挑戰(zhàn)。需要一種務(wù)實(shí)的跨職能方法來實(shí)現(xiàn)嵌入式設(shè)備和系統(tǒng)的安全性。在用于安全性的方法中，虛擬機(jī)管理程序顯示出出色的初始結(jié)果。虛擬機(jī)管理程序是位于處理器和操作系統(tǒng) （OS） 和應(yīng)用程序之間的軟件層。虛擬機(jī)管理程序允許在硬件上配置來賓虛擬機(jī) （VM），每個(gè) VM 與其他 VM 隔離（圖 1）。此隔離使一個(gè)或多個(gè)來賓 VM 能夠運(yùn)行安全的操作系統(tǒng)或安全的應(yīng)用程序。

虛擬機(jī)管理程序在軍事航空、工廠自動(dòng)化、汽車、人工智能和物聯(lián)網(wǎng)中變得越來越普遍。面對(duì)更多樣化和更復(fù)雜的硬件，嵌入式虛擬機(jī)管理程序面臨著對(duì)隔離、穩(wěn)健性和安全性的不斷變化的需求，同時(shí)最大限度地降低任何功耗和性能開銷。

［圖1 |Seltech FOXvisor虛擬機(jī)管理程序在Imperas虛擬平臺(tái)上運(yùn)行，有三個(gè)來賓虛擬機(jī)，每個(gè)虛擬機(jī)都有一個(gè)單獨(dú)的Toppers操作系統(tǒng)實(shí)例。

使用虛擬機(jī)管理程序、安全應(yīng)用程序、安全通信或任何安全方法，您不僅必須開發(fā)該方法，還必須對(duì)其進(jìn)行測(cè)試。您如何斷言系統(tǒng)沒有受到不屬于預(yù)期設(shè)計(jì)一部分的功能的影響？如何保護(hù)系統(tǒng)中的數(shù)據(jù)？

雖然虛擬平臺(tái)有助于安全系統(tǒng)開發(fā)，但驗(yàn)證和確認(rèn)是基于虛擬平臺(tái)的工具真正發(fā)揮作用的地方。虛擬 平臺(tái) 是 測(cè)試 解決 方案 的 一個(gè) 關(guān)鍵 部分， 它 包含 用于 系統(tǒng) 驗(yàn)證 方法 的 硬件 和 軟件， 并 對(duì) 相關(guān) 的 硬件 和 軟件 效果 進(jìn)行 全面 測(cè)試。

對(duì)于開發(fā)人員來說，虛擬平臺(tái)可以加速將安全實(shí)踐移植到各種處理器內(nèi)核和設(shè)備。虛擬平臺(tái)包括啟動(dòng)操作系統(tǒng)或運(yùn)行裸機(jī)應(yīng)用程序所需的處理器和外圍設(shè)備型號(hào)。此類平臺(tái)可用于在新的虛擬硬件上移植和啟動(dòng)安全的軟件堆棧，以實(shí)現(xiàn)安全的嵌入式系統(tǒng)。

與基于硬件的測(cè)試相比，虛擬平臺(tái)通常具有優(yōu)勢(shì)，包括可控性、可觀察性、可重復(fù)性以及包括硬件和軟件在內(nèi)的仿真自動(dòng)化。例如，Imperas利用其滑流技術(shù)來構(gòu)建非侵入式工具，這些工具不需要對(duì)操作系統(tǒng)或應(yīng)用程序進(jìn)行檢測(cè)或修改。這些工具包括虛擬機(jī)管理程序和操作系統(tǒng)感知工具，以及其他測(cè)試工具，如代碼覆蓋率和故障模擬。

審核編輯：郭婷