<div class='slidealt'>Expérimentez des extensions de <a title='virtualisation pour plateformes hétérogènes à base de processeurs ARM' href='/fr/produits/'>virtualisation KVM</a></div> <div class='slidealt'>Faites appelle à des <a title='services de full virtualisation pour kvm sur coeur ARM' href='/fr/services/'>services de virtualisation sur mesure</a></div> <div class='slidealt'>Virtualisation KVM des E/S's pour coeurs ARMv7, ARMv8 <a title='extensions de virtualisation de plateforme VFIO des E/S par kvm sur arm en logiciel libre' href='/fr/solutions/guides/vfio-sur-arm/'>par extensions VFIO/IOMMU</a></div> <div class='slidealt'>Projets de recherche de virtualisation <a title='kvm en logiciel libre pour ARM multicoeur' href='/fr/innovation/'>pour les systèmes embarqués et le cloud</a></div> <div class='slidealt'>Solutions de virtualisation pour systèmes <a title='solutions en logiciels libres de virtualisation pour ARMv7-ARMv8' href='/fr/solutions/'>hétérogènes multicoeur ARM</a></div>

VOSySmonitorX86: firmware de virtualisation à criticité mixte pour x86

Un système d'exploitation temps réel co-exécuté sur X86 en toute sécurité avec Linux sur x86

Virtual Open Systems, firmware de virtualisation à criticité mixte pour IoT, automobile, edge

VOSySmonitorX86 est une solution firmware de virtualisation à criticité mixte pour les systèmes à architecture X86. Il a été conçu par Virtual Open Systems pour adresser les segments du marché automobile, industriel, villes intelligentes. En étendant le firmware du BIOS système, VOSySmonitorX86 permet une isolation spatiale et temporelle entre un système d'exploitation critique de sécurité et Linux.

Plus en détail, VOSySmonitorX86 utilise le niveau d'exécution System Management Mode (SMM) pour exécuter des applications isolées des points de vue mémoire et CPU. De cette manière, le système d'exploitation critique de sécurité est exécuté de manière protégée par SMM, qui est l'environnement d'exécution le plus sécurisé et le plus protégé des systèmes X86. De plus, en étendant directement le BIOS des systèmes, VOSySmonitorX86 amène le concept de certification au niveau du bios UEFI.

VOSySmonitorX86: Linux et FreeRTOS s'exécutant sur SoC x86

VOSySmonitorX86: Linux et FreeRTOS s'exécutent en sécurité sur SoCs x86

La solution de virtualisation à criticité mixte utilisé pour activer la co-exécution sécurisée de Linux et FreeRTOS dans cette démonstration est VOSySmonitorX86, une adaptation des produits pour architectures ARM et RISC-V VOSySmonitor et VOSySmonitoRV.

Cette vidéo demo présente un environnement critique mixte avec Linux et un RTOS fonctionnant simultanément sur le même matériel (Minnowboard turbot équipé d'un Intel Atom 3845 System-on-Chip). Les principales caractéristiques du produit démontrées sont:

  • Isolation CPU: La charge de travail des cœurs Linux est portée au maximum, sans affecter les opérations FreeRTOS.
  • Absence d'ingérence: Un crash Linux est déclenché, sans impact sur les opérations FreeRTOS.
  • Isolation de la mémoire: La mémoire FreeRTOS est protégée. Un accès non autorisé dans la zone de mémoire de FreeRTOS renvoie des données inutilisables.
Vosysmonitorx86, A Virtualization Mixed Critical Secure Firmware For X86 Soc VOSySmonitorX86, une solution de virtualisation à criticité mixte exécutant Linux et FreeRTOS sur x86 arch