Prpl Foundation демонстрирует первый гипервизор с открытым исходным кодом для MIPS IoT

Фонд Prpl продемонстрировал «prplHypervisor» - гипервизор с открытым исходным кодом, готовый для Linux, для IoT на основе MIPS с несколькими защищенными доменами для разных ОС.

Инфраструктура prplSecurity - один из главных проектов поддерживаемой технологией Imagination Technologies, Linaro-подобной prpl Foundation , которая разрабатывает код Linux и Android с открытым исходным кодом для процессоров MIPS.
Последним из них является prplHypervisor, который prpl называет «первым в отрасли легковесным гипервизором с открытым исходным кодом, специально разработанным для обеспечения безопасности путем разделения миллиардов встроенных подключенных устройств, питающих Интернет вещей».


схема стека prplHypervisor

(щелкните изображение, чтобы увеличить)

PrplHypervisor использует аппаратную виртуализацию для создания нескольких отдельных защищенных доменов, поддерживая независимую и безопасную работу как приложений с открытым исходным кодом, так и многофункциональных операционных систем, таких как Linux, на одном устройстве.
Эта технология «исключает возможность бокового перемещения в системе, обеспечивая при этом безопасную высокоскоростную связь между виртуальными машинами», - говорит прпл.

Кажется, что prplHypervisor работает только с процессорами MIPS.
Блок-схема показывает MIPS M5150 , один из MCU-подобных процессоров Warrior-M , предназначенных для IoT и носимых устройств.
В отличие от модели M5100, M5150 имеет контроллер кэша L1 и управление виртуальной памятью и поддерживает Linux, а также ориентированные на MCU RTOS.


Блок-схема ядра MIPS M5150

(щелкните изображение, чтобы увеличить)

Внедрение prplHypervisor для M5150 требует около 27 КБ флеш-памяти и 4 КБ ОЗУ на ВМ, говорит prpl.
Эта технология является частью более широкой инфраструктуры prplSecurity, которая включает в себя API-интерфейсы с открытым исходным кодом для управления безопасностью на уровне оборудования, такого как корень доверия, безопасная загрузка, и такие компоненты, как защищенные соединения между виртуальными машинами (prplSecureInterVM), а также управление ключами и аутентификация (prplPUF). ,


Архитектура демонстрации prplHypervisor на IoT Evolution Expo

(щелкните изображение, чтобы увеличить)

Гипервизор был в основном разработан тремя членами prpl: Intrinsic-ID, Altran и Папским католическим университетом Риу-Гранди-ду-Сул (PUCRS).
На этой неделе на выставке IoT Evolution Expo в Лас-Вегасе Чезаре Гарлати, главный стратег по безопасности в фонде prpl, продемонстрировал три отдельные виртуальные машины, реализованные с помощью prplHypervisor.
Три домена взаимодействовали через prplSecureInterVM (см. Диаграмму выше).

Первая виртуальная машина получала команды из Интернета через стек picoTCP от Altran, а вторая проверяла подлинность запроса посредством реализации API-интерфейса prplPUF в Intrinsic-ID.
Третья виртуальная машина управляла манипулятором через USB.

Другие проекты prpl, ориентированные на безопасность, включают технологию безопасной виртуализации, которая позволяет маршрутизаторам, работающим под управлением OpenWrt Linux на процессорах MIPS Warrior, оставаться законными в соответствии с новыми правилами FCC.
Хотя технология использует API prplSecurity, вместо этого она использует микроядро / микрогипервизор L4Re с открытым исходным кодом на основе Linux, разработанное в TU Dresden и размещенное в KernKonzept.
Неясно, может ли prplHypervisor вскоре стать еще одним вариантом, доступным для решения OpenWrt.

Дальнейшая информация

С открытым исходным кодом prplHypervisor пока еще не доступен для выпуска, но прогресс можно наблюдать на GitHub .
Более подробную информацию можно найти на веб-сайте prplSecurity .