分離內核和虛擬機支持安全的關鍵任務邊緣計算

Separation kernels and VMs enable secure mission critical edge computing

Lynx軟件技術公司在其MOSA.ic使安全的關鍵任務邊緣計算能力能夠被添加到工業、航空電子、衛星和無人機應用中的平臺。其中第一個將用于工業機器人。

基于支持多種操作系統的分離內核管理程序，MOSA.ic是一個軟件框架，用于使用獨立的虛擬化應用程序模塊構建和集成復雜的多核安全或關鍵安全系統。分離內核和虛擬機允許系統架構師將系統細分為更小的、獨立的堆棧，其中只包含所需的依賴項。這與傳統的RTOS平臺不同，后者將硬件控制、實時調度、安全性、多媒體和應用程序運行時服務集成到一個公共堆棧中，為所有CPU核上的所有應用程序提供服務。

與MOSA.ic（右），分離內核和虛擬機允許系統架構師將系統細分為更小的、獨立的堆棧，其中只包含所需的依賴項。這與傳統的RTOS平臺不一樣（左）。

因此，山貓最初推出了三款MOSA.ic捆綁包：用于工業、無人機/衛星和航空電子設備。這使得開發者能夠獲得與工業數字轉型、無人機、個人航空和商業航天相關的機會。這些捆綁包繞過了任務關鍵型系統的典型嵌入式方法所施加的限制，允許開發人員創建靈活和智能的邊緣計算解決方案，這些解決方案具有強健的系統安全機制、最先進的安全性以及具有亞微秒延遲的實時確定性。

LYNX是專門為處理新興的使用情況而設計的，例如工業機器人、無人機航空，以及越來越大、越來越復雜的衛星星座，它們承載著由多個用戶擁有和訪問的有效載荷MOSA.ic捆綁包提供了高效部署系統和安全、安全地管理資產所需的工具。

三個域優化包MOSA.ic軟件框架。

三個域優化包包含LYNX的共同特性MOSA.ic軟件框架，它匯集了包括實時操作系統（RTO）、裸機和第三方操作系統的資源。MOSA.ic用于航空電子設備和MOSA.ic無人機/衛星支持Arm和x86處理器架構。它們都包括LynxOS-178、Lynx經驗證的DO-178操作系統、LynxSecure分離內核hypervisor、Linux、一套豐富的工具，以及對PCIe規范的SR-IOV擴展的支持。

最初的α釋放MOSA.ic for industrial刪除了Lynx的RTO，添加了對x86平臺的Azure IoT Edge和Windows 10支持，并提供了虛擬PLC功能，使制造企業能夠快速擴展、重新配置和更新軟件驅動的容量。

未來的代碼刪除將進一步擴展功能，包括來賓操作系統、物聯網連接和處理器架構。

談到新產品捆綁到embedded.com網站，Lynx Software Technologies營銷和戰略聯盟副總裁Ian
Ferguson說：“當我們看到我們的分離內核管理程序時，我們越來越意識到，它的核心是隔離應用程序并提供對硬件的細粒度控制，實際應用范圍更廣。因此，我們正在建立分離核的基礎，并將其他技術圍繞其他垂直方向進行。”

“如果我們回到分離內核，我們真正關注的是這些不同分區中發生的事情的安全性和隔離性。實際上，我們在啟動時設置這些分區，而這些虛擬機是隔離的。隨著我們從航空航天和國防領域進軍工業領域，并建立了一個面向工業的形象，這一問題更多地涉及到這些虛擬機的安全性?！?/p>

Ferguson強調了一個工業客戶的使用案例，在這個案例中，工廠車間的設備在歷史上已經制造了數十萬甚至數百萬的特定產品?，F在，在這些工廠中，需要更加靈活地調整生產的產品，甚至是定制生產的產品MOSA.ic分離內核有助于保護設計知識產權的安全性和機密性。

在MOSA.ic方法，在這個工業應用程序中，每個虛擬機都使用Lynx分離內核管理程序與其他虛擬機隔離開來。

他說他不能詳細說明，但他說：“想象一下，一臺機器需要更靈活地創造一種特定的產品，而它正在制造的秘密醬是由原始設備制造商擁有的。設備制造商構建該系統并允許原始設備制造商下載軟件來實際控制和配置系統如何打印產品。您需要確保原始設備制造商下載的軟件在沙盒中，并且可以保證該技術是安全的，不能進行逆向工程；并且該軟件在下載時不會意外或故意使整個機器崩潰。因此，防篡改分區的想法是：在一個我們沒有真正考慮過的區域設置這些非常孤立的分區。”

“這基本上就是將多個東西放到一個整合的節點上，確保一個系統不會崩潰另一個系統，并能夠以確定的實時方式交付。在設置核心時，我們將根據每個虛擬機分配內核、I/O和內存。無論Linux在做什么，不管Windows在這個整合的節點上做什么，該產品的實時方面仍然可以訪問所需的軟件，以保證在微秒內響應實時事件的確定性。沒有內存共享，你不能讓一個虛擬機崩潰另一個虛擬機。我們是RTOS不可知論者。我們的一些競爭對手將傾向于在其環境中使用自己的操作系統。”

Ferguson補充說，由于它的hypervisor就在硬件之上，所以它非常適合在異常檢測、故障隔離以及確保如果發生故障時及早發現并處理故障，這樣故障就不會級聯到其他區域?！耙虼?#xff0c;與silicon partners合作，我們將能夠利用我們的一些技能來維護不同虛擬機的隔離，并檢測硬件是否出現故障—例如，部署了一段時間的硬件確實會出現內存故障。我們可以攔截這些東西，對其進行沙箱測試，并確保硬件不會造成人員傷害和故障?！?/p>

總結

以上是生活随笔為你收集整理的分离内核和虚拟机支持安全的关键任务边缘计算的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。