分离内核和虚拟机支持安全的关键任务边缘计算
分离内核和虚拟机支持安全的关键任务边缘计算
Separation kernels and VMs enable secure mission critical edge computing
Lynx软件技术公司在其MOSA.ic使安全的关键任务边缘计算能力能够被添加到工业、航空电子、卫星和无人机应用中的平台。其中第一个将用于工业机器人。
基于支持多种操作系统的分离内核管理程序,MOSA.ic是一个软件框架,用于使用独立的虚拟化应用程序模块构建和集成复杂的多核安全或关键安全系统。分离内核和虚拟机允许系统架构师将系统细分为更小的、独立的堆栈,其中只包含所需的依赖项。这与传统的RTOS平台不同,后者将硬件控制、实时调度、安全性、多媒体和应用程序运行时服务集成到一个公共堆栈中,为所有CPU核上的所有应用程序提供服务。
与MOSA.ic(右),分离内核和虚拟机允许系统架构师将系统细分为更小的、独立的堆栈,其中只包含所需的依赖项。这与传统的RTOS平台不一样(左)。
因此,山猫最初推出了三款MOSA.ic捆绑包:用于工业、无人机/卫星和航空电子设备。这使得开发者能够获得与工业数字转型、无人机、个人航空和商业航天相关的机会。这些捆绑包绕过了任务关键型系统的典型嵌入式方法所施加的限制,允许开发人员创建灵活和智能的边缘计算解决方案,这些解决方案具有强健的系统安全机制、最先进的安全性以及具有亚微秒延迟的实时确定性。
LYNX是专门为处理新兴的使用情况而设计的,例如工业机器人、无人机航空,以及越来越大、越来越复杂的卫星星座,它们承载着由多个用户拥有和访问的有效载荷MOSA.ic捆绑包提供了高效部署系统和安全、安全地管理资产所需的工具。
三个域优化包MOSA.ic软件框架。
三个域优化包包含LYNX的共同特性MOSA.ic软件框架,它汇集了包括实时操作系统(RTO)、裸机和第三方操作系统的资源。MOSA.ic用于航空电子设备和MOSA.ic无人机/卫星支持Arm和x86处理器架构。它们都包括LynxOS-178、Lynx经验证的DO-178操作系统、LynxSecure分离内核hypervisor、Linux、一套丰富的工具,以及对PCIe规范的SR-IOV扩展的支持。
最初的α释放MOSA.ic for industrial删除了Lynx的RTO,添加了对x86平台的Azure IoT Edge和Windows 10支持,并提供了虚拟PLC功能,使制造企业能够快速扩展、重新配置和更新软件驱动的容量。
未来的代码删除将进一步扩展功能,包括来宾操作系统、物联网连接和处理器架构。
谈到新产品捆绑到embedded.com网站,Lynx Software Technologies营销和战略联盟副总裁Ian
Ferguson说:“当我们看到我们的分离内核管理程序时,我们越来越意识到,它的核心是隔离应用程序并提供对硬件的细粒度控制,实际应用范围更广。因此,我们正在建立分离核的基础,并将其他技术围绕其他垂直方向进行。”
“如果我们回到分离内核,我们真正关注的是这些不同分区中发生的事情的安全性和隔离性。实际上,我们在启动时设置这些分区,而这些虚拟机是隔离的。随着我们从航空航天和国防领域进军工业领域,并建立了一个面向工业的形象,这一问题更多地涉及到这些虚拟机的安全性。”
Ferguson强调了一个工业客户的使用案例,在这个案例中,工厂车间的设备在历史上已经制造了数十万甚至数百万的特定产品。现在,在这些工厂中,需要更加灵活地调整生产的产品,甚至是定制生产的产品MOSA.ic分离内核有助于保护设计知识产权的安全性和机密性。
在MOSA.ic方法,在这个工业应用程序中,每个虚拟机都使用Lynx分离内核管理程序与其他虚拟机隔离开来。
他说他不能详细说明,但他说:“想象一下,一台机器需要更灵活地创造一种特定的产品,而它正在制造的秘密酱是由原始设备制造商拥有的。设备制造商构建该系统并允许原始设备制造商下载软件来实际控制和配置系统如何打印产品。您需要确保原始设备制造商下载的软件在沙盒中,并且可以保证该技术是安全的,不能进行逆向工程;并且该软件在下载时不会意外或故意使整个机器崩溃。因此,防篡改分区的想法是:在一个我们没有真正考虑过的区域设置这些非常孤立的分区。”
“这基本上就是将多个东西放到一个整合的节点上,确保一个系统不会崩溃另一个系统,并能够以确定的实时方式交付。在设置核心时,我们将根据每个虚拟机分配内核、I/O和内存。无论Linux在做什么,不管Windows在这个整合的节点上做什么,该产品的实时方面仍然可以访问所需的软件,以保证在微秒内响应实时事件的确定性。没有内存共享,你不能让一个虚拟机崩溃另一个虚拟机。我们是RTOS不可知论者。我们的一些竞争对手将倾向于在其环境中使用自己的操作系统。”
Ferguson补充说,由于它的hypervisor就在硬件之上,所以它非常适合在异常检测、故障隔离以及确保如果发生故障时及早发现并处理故障,这样故障就不会级联到其他区域。“因此,与silicon partners合作,我们将能够利用我们的一些技能来维护不同虚拟机的隔离,并检测硬件是否出现故障—例如,部署了一段时间的硬件确实会出现内存故障。我们可以拦截这些东西,对其进行沙箱测试,并确保硬件不会造成人员伤害和故障。”
分离内核和虚拟机支持安全的关键任务边缘计算相关推荐
- 发现Win11可有效提高游戏帧数的方法:关闭内存完整性和虚拟机支持
现在很多用户都喜欢用电脑玩游戏,而且在电脑上一般都是玩比较大型的游戏.今天分享的这个方法可以帮助大家在玩这些游戏的时候获得更加流畅的体验,一起来看看具体的内容分享吧 Windows 11 是针对游戏玩 ...
- CentOS 7虚拟机支持virsh console访问
CentOS 7虚拟机支持virsh console访问方法: 1. 在KVM(客户机)下开机启动并启动服务 systemctl enable serial-getty@ttyS0.service s ...
- Istio 对虚拟机支持史话
本文将为你介绍 Istio 历史上对虚拟机负载的支持情况,尤其是 Istio 1.8 中引入的智能 DNS 代理及 WorkloadGroup 使得虚拟机与容器在资源抽象层面可以等同视之.我将为你展现 ...
- 虚拟化技术 — QEMU-KVM 基于内核的虚拟机
目录 文章目录 目录 KVM QEMU QEMU-KVM 集成软件架构 CPU 虚拟化实现 Memory 虚拟化实现 I/O 虚拟化实现 QEMU-KVM 虚拟机的本质 VM 的 vCPU 两级调度 ...
- harmonyos资料整理:HarmonyOS采用多内核设计,支持针对不同资源受限设备选用适合的OS内核(linux是一个内核,不是一个完整的操作系统,例如ubuntu 是操作系统,内核是Linux)
文章目录 前言 技术特性 硬件互助,资源共享 一次开发,多端部署 统一OS,弹性部署 技术架构 系统安全 see also 前言 HarmonyOS是一款"面向未来".面向全场景( ...
- RTL9300 修改内核和busybox支持 vlan if接口注册到内核
//修改内核+busybox,支持vlan if虚接口//Note:开启8021q-vlan功能.|| make menuconfig赞未支持8021q kconfig也未配置其依赖.0.make 9 ...
- X5浏览器支持HTML5吗,腾讯X5 Blink内核 加强H5支持和渲染性能支撑
原标题:腾讯X5 Blink内核 加强H5支持和渲染性能支撑 腾讯浏览服务TBS2.0即日全量发布,X5内核升级到Blink版本,H5能力和渲染性能全面提升.随着TBS2.0的发布,使用TBS浏览服务 ...
- GNU 工具链调试信息分离和挂载:支持 GDB 调试 RELEASE 版本程序
GNU 工具链调试信息分离和挂载:支持 GDB 调试 RELEASE 版本程序 一般地,release 版本的程序都不带调试信息,无法使用 gdb 调试. GNU 编译工具链和二进制工具链做法如下: ...
- 边缘计算工作负载:虚拟机,容器还是裸机?
我们生活在一个连接和智能设备的时代.随着智能设备数量的增长,数据的增长迅速达到了新的高度.这些数据从终端用户到达云或数据中心后再进行处理.存储和其他分析操作,因此,当访问时必定会带来延迟和带宽问题.正 ...
最新文章
- 如何快速搭建一个简约美观的在线互动教室?
- Vue Nuxtjs Cannot set property 'render' of undefined解决方法
- 洛谷 1087——FBI树
- Python序列类型常用函数练习:enumerate() reversed() sorted() zip()
- jQuery中animate的一个隐藏很深的坑
- 亿级流量背后战场,京东11.11大促全方位技术揭秘
- glassfish启动后不能进入部署页面_使用Jenkins实现项目持续集成部署
- Maven安装和配置详细教程
- 【逆向工程】 disunity的使用
- 制作一个简单HTML静态网页(HTML+CSS)
- ElasticJob 快速上手
- php 单词替换,单词替换 - Shiyin's note
- 庄辰超的势能,梁建章的心力
- 华硕无线网卡测试软件,华硕 AiMesh WiFi系统 无线回程测试
- 小红书后台开发岗面试经历复盘
- python俄罗斯方块算法详解_python俄罗斯方块
- radio 根据默认值选中
- 通俗易懂了解50个IT专业术语
- 消息队列之RabbitMQ原理
- tensorflow踩坑