Embedded Security

Sicherheit durch Hypervisor und Hardware-Virtualisierung

Seite: 4/4

Firma zum Thema

Fazit: Hardwareerzwungene Trennung, Schutz für den SoC

Um Embedded-Plattformen abzusichern, stehen heute viele Möglichkeiten zur Verfügung. Per Definition enthält eine Embedded-Plattform in der Regel proprietäre Software, die von OEMs auf Basis von Referenzdesigns und Entwicklungskits des SoC-Herstellers entwickelt wurde. Daher sind die meisten Sicherheitstechniken ebenfalls proprietär.

Da Embedded-Plattformen nun aber immer häufiger für Software von Drittanbietern offenstehen, muss die proprietäre Software isoliert sowie geschützt und gleichzeitig auch die neue Software unterstützt werden. OEMs müssen daher neue Wege finden, diese Anforderungen zu adressieren – und das zu einem gleichen Kosten-, Leistungs- und Stromverbrauchsverhältnis wie bei bestehenden Lösungen.

Bildergalerie
Bildergalerie mit 5 Bildern

Kommende Lösungen müssen über binäre Ansätze hinausgehen, um mehrere sichere Domänen zu schaffen, in denen jede(s) sichere/nicht-sichere Anwendung/Betriebssystem unabhängig in seiner eigenen Umgebung betrieben werden kann. Diese Plattformen müssen die Skalierbarkeit adressieren, die von heterogenen Architekturen verlangt wird. Dabei müssen alle Prozessoren in einem SoC (einschließlich CPU, GPU u.a.) geschützt werden.

In einer heterogenen Architektur teilen sich die Anwendungsdaten und Ressourcen die gleiche CPU sowie andere Prozessoren im System. Diese Prozessoren sind nun genauso anfällig wie die CPU und müssen mit dem gleichen Schutz versehen werden.

Hardwaregestützte Virtualisierung bietet eine bewährte Lösung für die Hardware-Befähigung und Erweiterung, die für zukünftige Embedded-Sicherheit erforderlich ist. Ein Sicherheitsansatz mit Hardware-Virtualisierung wie ihn OmniShield von Imagination bietet, gewährleistet, dass Anwendungen, die gesichert werden müssen, effektiv und zuverlässig voneinander isoliert und vor nicht-sicheren Anwendungen geschützt sind.

Gleichzeitig werden die Forderungen hinsichtlich der Funktionalität, Leistungsfähigkeit, Kosten und des Stromverbrauchs erfüllt. Zusammen mit einem vertrauenswürdigen Hypervisor für OmniShield und anderem OmniShield-kompatiblem IP können Unternehmen eine sichere heterogene Multi-Domain-Anwendungsumgebung implementieren, die eine hardwareerzwungene Trennung und somit Schutz für den gesamten SoC garantiert.

* Majid Bemanian ist Director of Segment Marketing, Imagination Technologies

(ID:43651299)