<div class='slidealt'>Expérimentez des extensions de <a title='virtualisation pour plateformes hétérogènes à base de processeurs ARM' href='/fr/produits/'>virtualisation KVM</a></div> <div class='slidealt'>Faites appelle à des <a title='services de full virtualisation pour kvm sur coeur ARM' href='/fr/services/'>services de virtualisation sur mesure</a></div> <div class='slidealt'>Virtualisation KVM des E/S's pour coeurs ARMv7, ARMv8 <a title='extensions de virtualisation de plateforme VFIO des E/S par kvm sur arm en logiciel libre' href='/fr/solutions/guides/vfio-sur-arm/'>par extensions VFIO/IOMMU</a></div> <div class='slidealt'>Projets de recherche de virtualisation <a title='kvm en logiciel libre pour ARM multicoeur' href='/fr/innovation/'>pour les systèmes embarqués et le cloud</a></div> <div class='slidealt'>Solutions de virtualisation pour systèmes <a title='solutions en logiciels libres de virtualisation pour ARMv7-ARMv8' href='/fr/solutions/'>hétérogènes multicoeur ARM</a></div>

Multiples Systèmes d'Exploitation Sécurisés sur ARM avec VOSySmonitor

Consolidation et sécurité maximales des ressources système grâce à la solution VOSySmonitor basée sur ARM TrustZone pour TI-AM64x

Virtual Open Systems fournit des solutions de virtualisation certifiables pour les architectures de processeurs Risc-V, ARM et x86

VOSySmonitor est une solution de virtualisation certifiable pour les systèmes critiques mixtes qui cible les segments de marché de l'automobile, des transports, de l'IoT edge et de l'industrie, mais pas seulement. En fait, partout où il est nécessaire d'exécuter des charges de travail en temps réel correctement isolées en même temps que des applications et des systèmes d'exploitation d'usage général, VOSySmonitor est une solution très efficace qui assure la consolidation des ressources matérielles.

La consolidation des systèmes électroniques est de plus en plus importante de nos jours pour répondre aux problèmes liés à la complexité des systèmes, à la disponibilité des SoCs, à la consommation d'énergie, aux coûts de maintenance et de mise à jour. Dans ce contexte, Virtual Open Systems a étendu VOSySmonitor avec Multi Secure OSes, une nouvelle fonction qui permet l'exécution simultanée de plusieurs systèmes d'exploitation pertinents en matière de sécurité/sûreté avec Linux. VOSySmonitor Multi Secure OSes protège ces systèmes d'exploitation liés à la sécurité/sûreté en utilisant Arm TrustZone Secure World, et est capable de leur allouer des cœurs de CPU de manière configurable. En option, pour améliorer encore la consolidation du système sur les appareils dotés d'un nombre élevé de cœurs de processeur, Linux peut librement gérer des conteneurs ou machines virtuelles (Docker, LXC, KVM, XEN, etc.).

VOSySmonitor Multi Secure OSes: plusieurs OS de sécurité s'exécutent sur Arm trustzone

Avec VOSySmonitor, OPTEE et FreeRTOS fonctionnent à l'abri d'attaques depuis Linux dans le monde sécurisé TrustZone de TI AM64x

La plateforme TI AM642 SK utilisée dans cette video démonstration possède deux cœurs physiques (Cortex A53) qui sont divisés par TrustZone en deux cœurs Secure World et deux cœurs Non Secure World. Le système est configuré avec VOSySmonitor exécutant Linux dans le TrustZone Normal World ainsi que FreeRTOS et OPTEE s'exécutant dans le Secure World, bénéficiant d'une isolation forte hardware-enforced de la technologie Arm TrustZone. Plus en détail, un noyau Secure World est alloué à FreeRTOS et un autre à OPTEE, tandis que Linux tourne sur les deux cœurs du Normal World. Lorsqu'une requête OPTEE est émise par l'une des applications Linux, VOSySmonitor l'intercepte et la redirige vers le cœur où OPTEE est programmé.

Cette démo vidéo montre les caractéristiques suivantes de la fonctionnalité VOSySmonitor Multi Secure OSes :

  • Un système d'exploitation général (Linux) peut être exécuté avec un RTOS pour les applications de sécurité (FreeRTOS) et avec une application de sécurité (OPTEE).
  • Les applications OPTEE existantes fonctionnent sans être modifiées, car VOSySmonitor est capable d'intercepter automatiquement les appels Linux et de les rediriger vers le noyau CPU approprié.
  • Les crashs ou l'utilisation intensive du CPU par Linux n'ont pas d'impact sur la fonctionnalité du système d'exploitation de sécurité (FreeRTOS).
  • Les interactions Linux-OPTEE n'ont pas d'impact sur la fonctionnalité du système d'exploitation (FreeRTOS) en matière de sécurité.

Dans les cas où un nombre plus élevé de cœurs de CPU est disponible, des OS sécurisés supplémentaires peuvent être chargés et exécutés dans la zone protégée grâce à VOSySmonitor Multi Secure OSes.

Vosysmonitor, A Mixed Critical Virtualization Solution To Execute Linux, Freertos, Optee VOSySmonitor, une solution de virtualisation critique mixte pour exécuter Linux, FreeRTOS, OPTEE sur nxp-imx8, nxp-s32g, r-car-h3/m3, mpsoc, mediatek, jetson