Jump to content

LynxSecure

    Add links
    LynxSecure
    Разработчик(и) Программные технологии Lynx
    Стабильная версия
    6.0 [1] / октябрь 2017 г.
    Операционная система Linux и LynxOS
    Тип Гипервизор
    Лицензия Собственный
    Веб-сайт www .рысь /продукты /lynxsecure-separation-kernel-гипервизор

    LynxSecure — это с минимальными привилегиями в реальном времени ядра с разделением гипервизор от Lynx Software Technologies, предназначенный для критически важных приложений безопасности и защиты, встречающихся на рынках военной, авиационной, промышленной и автомобильной промышленности.

    Обзор [ править ]

    Используя функции аппаратной виртуализации многоядерных процессоров и размером меньше микроядра (всего 15 КБ), LynxSecure в первую очередь нацелен на повышение надежности систем, выполняющих критически важные вычислительные функции в регулируемых средах. Общие случаи использования включают в себя; отделение критически важных приложений от интернет-доменов, изоляция функций безопасности от доменов приложений, проверка и фильтрация междоменного взаимодействия. LynxSecure работает под приложениями и операционными системами, работает полностью прозрачно и не может быть подделан. Программное обеспечение может быть встроено в широкий класс устройств: от встроенных до ИТ-платформ. Упрощенная конструкция направлена ​​на повышение уверенности хоста за счет устранения возможности повышения привилегий ЦП и обеспечения чрезвычайно жесткого контроля над планированием ЦП. Вместо того, чтобы пытаться косвенно формировать поведение системы, выдавая команды API-интерфейсам платформы в соответствии с руководством по программированию, LynxSecure позволяет разработчикам напрямую контролировать поведение системы с помощью уникальной спецификации архитектуры системы, написанной разработчиком и применяемой исключительно процессором.

    В традиционной архитектуре все аппаратные ресурсы принадлежат операционной системе реального времени (RTOS). Он управляет ядрами процессора, памятью и периферийными устройствами. Приложения должны запрашивать доступ к этим ресурсам через API, такие как fork(), malloc() и write(). RTOS — это монолитный набор библиотек, который управляет планированием задач, разделением памяти и вводом-выводом устройств. Чтобы быть безопасным, этот большой блок кода должен быть сертифицирован на безопасность и не содержать ошибок. Ядро разделения полагается на функции аппаратной виртуализации, выполняющие тяжелую работу. Это создает эффективные, защищенные от несанкционированного доступа и необходимые виртуальные машины. Аппаратные ресурсы надежно разделены на виртуальные машины с практически нулевыми издержками, заполненные различными операционными системами, ОСРВ и физическими приложениями. Могут быть построены смешанные системы безопасности по критичности, которые минимизируют количество исходных строк кода (SLOC) с высокими уровнями гарантированности проектирования (DAL), чтобы снизить затраты на сертификацию и технические риски будущих программ.

    LynxSecure поддерживает паравиртуализированные операционные системы реального времени Linux и LynxOS , а также полную виртуализацию операционной системы Windows. В 2020 году также было объявлено, что LynxSecure будет поддерживать FreeRTOS. [2] лидер рынка операционных систем реального времени, [3] в качестве гостевой ОС.

    LynxSecure создан в соответствии с архитектурой MILS (несколько независимых уровней безопасности), поэтому виртуализацию можно использовать во встроенных системах с требованиями высокой надежности. Он также был разработан для удовлетворения требований к вычислениям в режиме реального времени с высокой степенью надежности, используемых для регулирования военных и промышленных вычислительных сред, таких как NIST, Общие критерии АНБ и NERC CIP.

    По умолчанию LynxSecure использует ARINC 653 планировщик с фиксированной цикличностью на основе планирования с динамическим приоритетом для управления временем обработки, но также разрешены политики .

    Дополнительные возможности [ править ]

    • Разработан для поддержки CC EAL-7 и DO-178.
    • Временно-пространственное разделение
    • Поддерживает несколько гетерогенных операционных систем на одном физическом оборудовании, включая Intel VT.
    • Поддерживает симметричную многопроцессорную обработку (SMP) и 64-битную адресацию для высококачественной масштабируемости.
    • Linux или POSIX. 100% двоичная совместимость с приложениями на базе
    • Соответствие архитектуры MILS
    • Многопоточная среда выполнения с небольшими размерами для безопасной разработки приложений.
    • Многопроцессная, многопоточная среда с помощью виртуализированных операционных систем Red Hat , Linux , LynxOS или LynxOS.
    • Поддержка Microsoft Windows в полной виртуализации режиме

    Ключевые обновления и релизы [ править ]

    LynxSecure 2.0 , выпущенный в 2008 году, с многопроцессорной обработкой; поддержка POSIX, Linux ABI и ARINC; возможности назначения устройств, которые позволяют назначать устройства конкретным гостевым операционным системам; и инструмент конфигурации для настройки платформы и определения политики безопасности.

    LynxSecure 3.0 был выпущен в 2009 году. [4] с возможностью запускать полностью виртуализированные гостевые операционные системы одновременно на том же оборудовании, что и паравиртуализированные операционные системы и операционные системы реального времени, причем каждая из них работает в своем собственном защищенном разделе. Созданная на основе LynxSecure 2.0, в LynxSecure 3.0 добавлена ​​полная виртуализация, а это означает, что гостевые операционные системы могут работать без изменений поверх LynxSecure. Другие функции LynxSecure 3.0 включали 1) Добавление паравиртуализированного 64-битного Linux в качестве гостевой ОС. 2) Улучшения безопасности для поддержки аудита и встроенных тестов. 3) Гибкое планирование и 4) улучшенный загрузчик.

    В LynxSecure 4.0 добавлена ​​поддержка семейств процессоров Intel Core i7 и i5 и реализованы новые конфигурации гостевых операционных систем, а также обновленная версия (4.7) интегрированной среды разработки (IDE) Luminosity. [5]

    LynxSecure 5.0 включал изменения, которые увеличили производительность полностью виртуализированных гостевых операционных систем, а также добавили поддержку виртуализации 64-битных и симметричных многопроцессорных (SMP) гостевых ОС. Кроме того, была добавлена ​​возможность совместного использования устройств для систем с ограниченным количеством физических устройств, которая дополняла существующий механизм прямого назначения устройств, который был доступен в предыдущих версиях LynxSecure. Благодаря внедрению нового механизма виртуализации безопасных устройств, управляемого из безопасного раздела LynxSecure, ограниченное количество физических устройств можно виртуализировать и совместно использовать между гостевыми ОС. [6]

    LynxSecure 6.0 впервые перенес LynxSecure на архитектуру Arm®. Первоначальный порт был доступен на Xilinx Zynq Ultrascale+ MPSoC и был представлен на Arm TechCon. [1]

    Ссылки [ править ]

    1. Перейти обратно: Перейти обратно: а б Inc, Lynx Software Technologies (25 октября 2017 г.). «Lynx Software Technologies объявляет о выпуске LynxSecure 6.0» . Отдел новостей GlobeNewswire (пресс-релиз) . Проверено 13 июля 2021 г. {{cite press release}}: |last= имеет общее имя ( справка )
    2. ^ ДорнерВоркс (01 февраля 2021 г.). «FreeRTOS на LynxSecure открывает путь к сертификации сложным промышленным системам» . ДорнерВоркс . Проверено 20 июня 2021 г.
    3. ^ Маркетинг, Ян Фергюсон | ВП. «Какие операционные системы реального времени наиболее популярны?» . www.lynx.com . Проверено 20 июня 2021 г.
    4. ^ EE Times, Интернет-журнал (2009). «Гипервизор разделительного ядра LynxSecure 3.0 для высокой надежности» .
    5. ^ «LynuxWorks расширяет ядро ​​LynxSecure» . Automation.com . Проверено 20 июня 2021 г.
    6. ^ Эдди, Натан (04 марта 2011 г.). «LynuxWorks объявляет о выпуске средства повышения производительности виртуализации LynxSecure 5.0» . еНЕДЕЛЯ . Проверено 13 июля 2021 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=LynxSecure&oldid=1190601174"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: b2588fd9d36a0138e6edd3f18c35d38d__1702921680
    URL1:https://arc.ask3.ru/arc/aa/b2/8d/b2588fd9d36a0138e6edd3f18c35d38d.html
    Заголовок, (Title) документа по адресу, URL1:
    LynxSecure - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)