<div class='slidealt'>Expérimentez des extensions de <a title='virtualisation pour plateformes hétérogènes à base de processeurs ARM' href='/fr/produits/'>virtualisation KVM</a></div> <div class='slidealt'>Faites appelle à des <a title='services de full virtualisation pour kvm sur coeur ARM' href='/fr/services/'>services de virtualisation sur mesure</a></div> <div class='slidealt'>Virtualisation KVM des E/S's pour coeurs ARMv7, ARMv8 <a title='extensions de virtualisation de plateforme VFIO des E/S par kvm sur arm en logiciel libre' href='/fr/solutions/guides/vfio-sur-arm/'>par extensions VFIO/IOMMU</a></div> <div class='slidealt'>Projets de recherche de virtualisation <a title='kvm en logiciel libre pour ARM multicoeur' href='/fr/innovation/'>pour les systèmes embarqués et le cloud</a></div> <div class='slidealt'>Solutions de virtualisation pour systèmes <a title='solutions en logiciels libres de virtualisation pour ARMv7-ARMv8' href='/fr/solutions/'>hétérogènes multicoeur ARM</a></div>

VOSYSVirtualNet, un canal réseau virtuelle "inter-world" à faible latence pour systèmes à criticité mixte

VOSYSVirtualNet, un canal de communication à faible latence pour systèmes à criticité mixte

Intégrer plusieurs sous-systèmes avec différents niveaux de criticité est un concept efficace dans de nombreux domaines (e.g., automobile, aéronautique, IIoT, temps-réel, etc.) Pour assurer correctement l'isolation spatiale et temporelle, un composant logiciel avec des privilèges spécifiques est utilisé pour gérer ces sous-systèmes. VOSYSmonitor est l'un de ces composants. En effet, il permet la co-exécution de deux systèmes d'exploitation sur une même plate-forme (SoC). Ainsi, un système d'exploitation dit "riche", tel que Linux, peut fonctionner en parallèle d'un système d'exploitation dit critique (e.g., temps-réel), tout en étant totalement isolé l'un de l'autre grâce à la technologie ARM TrustZone.

Cependant, certains scénarios spécifiques montrent qu'une interaction entre les deux systèmes présente un réel besoin.

La solution de Virtual Open Systems, puissante et simple

VOSYSVirtualNet est la solution parfaite pour mettre en place ce lien de communication en fournissant un canal réseau "inter-world" à faible latence. Son design polyvalent est construit autour de structures existantes dans les deux systèmes, nécessitant seulement l’implémentation de la couche physique du canal réseau. Cela permet une complexité réduite, ce qui se traduit par des modifications mineures sur les applications fonctionnant dans le "Secure World" et le "Normal World". VOSYSVirtualNet assure des temps de réaction rapides grâce à la faible latence du lien réseau. De plus, il fournit un couche de sécurité qui permet de réduire les attaques de réseaux.

Un canal de communication à criticité mixte à haute performance

Vue d'ensemble de l'architecture VOSYSVirtualNet

Fonctionnalités de VOSYSVirtualNet:

  • Système polyvalent
  • Intégration simple et efficace
  • Fonctionne avec différentes piles IP (e.g. FreeRTOS+TCP, lwIP)
  • Nécessite peu de ressources
  • Protection contre des attaques malicieux

Aspect Technique

VOSYSVirtualNet permet l'échange de données entre deux entités consolidées avec VOSYSmonitor, tout en étant séparées, l'une dans le "Normal World" l'autre dans le "Secure World". Le mécanisme sous-jacent est basé sur deux buffers partagés en RAM. Bien que le contenu des buffers ne soit pas spécifié ni associé à un type particulier, le mécanisme de VOSYSVirtualNet est étroitement lié à l'échange de paquets réseau basé sur les piles IP disponibles dans les deux entités.

Les deux systèmes reposent sur un driver qui gère un certain nombre d'opérations: fournir un nœud de communication pour envoyer et recevoir des données; fournir les moyens nécessaire pour signaler à l'autre entité qu'un nouveau contenue est disponible dans son buffer d'envoi. L'envoi du signal nécessite également une communication avec VOSYSmonitor via son interface SMC-call.

Fonctionnalités liées à la sécurité

VOSYSVirtualNet a pour but d'être intégré dans un environnement basé sur VOSYSmonitor où la sûreté de fonctionnement est critique. C'est pourquoi, il est important que les applications malicieuses ou présentant un dysfonctionnement, et qui s'exécuteraient dans le système non-critique ("Normal World"), ne puissent pas affecter les composants critiques qui s'exécutent dans le "Secure World".

Pour cela, VOSYSVirtualNet intègre des contre-mesures aux vulnérabilités les plus communes telles que :

  • Déni de service: Un système non-critique envoie des requêtes à une fréquence si élevée que le système critique ne peut traiter que les requêtes de l'attaquant, perdant la capacité de traiter les autres tâches.
  • Corruption de mémoire: Une application non-critique alloue un buffer à la frontière du plan mémoire du "Secure World" dans le but d'écraser la mémoire du système critique.
  • Corruption de paquets: Les paquets réseau envoyés par un système non-critique sont corrompus par une application malicieuse.