Security

Sysgo stellt sichere Virtualisierungslösung auf Basis von ARM TrustZone vor

| Redakteur: Franz Graser

In Paris findet zur Zeit die Messe „rts Embedded Systems“ statt, das französische Pendant zur Embedded World. Dort zeigt die Thales-Tochter Sysgo ihren Virtualisierungsansatz, der ARMs TrustZone verwendet.
In Paris findet zur Zeit die Messe „rts Embedded Systems“ statt, das französische Pendant zur Embedded World. Dort zeigt die Thales-Tochter Sysgo ihren Virtualisierungsansatz, der ARMs TrustZone verwendet. (Bild: VBM-Archiv)

Der Betriebssystemhersteller Sysgo demonstriert auf der Messe „rts Embedded Systems“ in Paris eine Lösung, mit der Android und das Echtzeitbetriebssystem PikeOS sicher parallel betrieben werden.

Das Embedded-Betriebssystem PikeOS von Sysgo kombiniert eine auf harte Echtzeit ausgelegte Systemplattform mit Aspekten eines Hypervisors, auf dem Third-Party-Betriebssysteme als Gastsysteme gefahren werden können. Auf der „rts Embedded Systems“ in Paris zeigt der Softwerker aus dem pfälzischen Klein-Winternheim, wie mit PikeOS die TrustZone-Technik des Chipkonstrukteurs ARM genutzt werden kann.

TrustZone ist ein Merkmal der Cortex-A-Prozessorfamilie von ARM und erlaubt es, auf ein und derselben Hardware eine sogenannte „Secure World“ zu etablieren, die hohe Sicherheitsanforderungen erfüllt, und daneben eine „Normal World“ zu betreiben, in der normale Security-Bedingungen herrschen. Innerhalb der „Secure World“ läuft in der Regel ein auf Sicherheit ausgelegtes Betriebssystem, in der „Normal World“ regiert dagegen klassischerweise ein kommerzielles System oder einer Linux-Variante.

Auf einem i.MX6-Board von Freescale betreibt Sysgo nun PikeOS 3.3 in der sicheren Umgebung und Android 4.0.1 in der normalen Welt. PikeOS kann in dieser Konfiguration Prozessorkerne, Speicherressourcen oder Peripheriegeräte an die normale oder die sichere Umgebung zuordnen.

Darüber hinaus ist das Echtzeitbetriebssystem in der Lage, das Normal-World-System, in diesem Falle Android, zu initialisieren und zu starten sowie Anfragen aus der nicht gesicherten Umgebung zu verarbeiten.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 39092200 / Embedded Betriebssysteme)