149

На процессорах «Байкал» начали испытывать технологию безопасности «интернета вещей»

Процессоры российской компании «Байкал электроникс» легли в основу прототипа программной среды, которая станет основой безопасности устройств интернета вещей за счет аппаратной виртуализации ресурсов на одном процессоре.

Процессор Baikal — на службе интернета вещей

Фонд Prpl, сформированный для поддержки программного обеспечения с открытым кодом на «железе» с архитектурой MIPS, создал прототип среды prplSecurity на кристаллеBaikal-T1российской компании «Байкал электроникс» — «дочки» «Т-платформ». В фонде позиционируют этот прототип как будущую основу для обеспечения безопасности устройств интернета вещей (IoT) и других подключаемых встраиваемых устройств за счет изоляции данных и ресурсов на одном процессоре.В «Байкале» заверили CNews, что подобная изоляция применительно к архитектуре MIPS в настоящий момент может быть реализована только на чипе Baikal-T1, построенном на базе процессорного ядра MIPS Warrior P-class с технологией аппаратной виртуализации."В данном случае аппаратная виртуализация позволяет параллельно использовать, например, три операционные системы в одном процессоре, — говорят в «Байкале». — Злоумышленник не может воспользоваться ошибкой в одной системе, чтобы получить доступ к данным другой".Прототип был создан для экспозиции на выставке Mobile World Congress 2016 в Барселоне, которая пройдет с 22 по 25 февраля 2016 г.

В «Байкале» признают, что новация касается именно процессорной архитектуры MIPS (англ. Microprocessor without Interlocked Pipeline Stages), разработанной в соответствии с концепцией RISC (то есть для процессоров с сокращенным набором команд). На архитектуре ARM (Advanced RISC Machine) рассматриваемый подход уже был опробован ранее.

PrplSecurity и аппаратная виртуализация

Среда prplSecurity предоставляет набор интерфейсов прикладного программирования (API) с открытым исходным кодом, обеспечивающих контроль безопасности на аппаратном уровне: корень доверия, защищенная загрузка, гипервизор и защищенный обмен данными между виртуальными машинами (inter-vm).PrplSecurity позволяет нескольким копиям OpenWRT — дистрибутива Linux, на базе которого работает большая часть домашних шлюзов в мире, — функционировать параллельно на разных виртуальных машинах на одном процессоре MIPS. Таким образом, с ее помощью можно использовать возможности виртуализации для создания дискретных защищенных доменов.В этих доменах приложения и операционные системы могут работать независимо друг от друга, что исключает возможность распространения атаки на другие компоненты частично скомпрометированной системы.В фонде также уверены, что аппаратная виртуализация дает множество иных преимуществ. Например, она открывает возможности операторам и поставщикам услуг предоставлять новые сервисы и приложения для своих клиентов. С помощью этой технологии домашние шлюзы и другие устройства могут разрабатываться с различными модулями для дополнительных подключаемых сервисов, таких как домашняя автоматика, мониторинг самочувствия, контроль доступа и многое другое.Рассматриваемая концепция безопасности была детализирована в недавно выпущенном отчете Prpl. Содержащиеся в нем рекомендации призваны помочь разработчикам, поставщикам услуг и производителям устройств обеспечить безопасность встраиваемых систем, начиная с корня доверия (root of trust) на аппаратном уровне, который неуязвим для атаки, и создания цепочки доверия для всех подсистем. При этом используются методы с открытым исходным кодом, в результате чего разработчики систем на кристалле, систем и сервисов могут получить выигрыш от объединения вокруг общей архитектуры, API и стандартов.

Фонд Prpl и его взгляд на интернет вещей

Prpl является некоммерческой организацией, которая объединяет компании в индустрии высоких технологий, инвестирующих в инновации в области эффективности, переносимости и совместимости ПО и виртуализированных архитектур.Фонд был создан компанией Imagination Technologies, в его совет директоров вошли представители Qualcomm Atheros, Lantiq (часть Intel) и Broadcom.Основные сферы интереса Prpl включают ЦОДы, сети и устройства хранения данных, подключаемую потребительскую и встраиваемую электронику, интернет вещей."Интернет вещей и появление новых категорий подключаемых устройств обеспечивают большие перспективы для всех отраслей экономики: от сельского хозяйства и здравоохранения, до градостроительства и умных домов", — отмечает Арт Свифт (Art Swift), президент prpl Foundation, — «Испытывая энтузиазм от открывающихся перспектив, мы не должны забывать о потенциальных последствиях недостаточного обеспечения безопасности в разработке устройств: от кражи личной информации и финансовых данных до удаленного захвата устройств, которые могут принести вред общественности. Обеспечение безопасности в интересах каждого участника цепи поставок рынка встраиваемых подключаемых устройств».


  • 12
    Нет аватара reader_dv
    21.02.1603:57:27

    Актуальная это тема — безопасность вещей…

    Еще недавно, закрывая дверь на ключ, я был уверен, что в квартире остался только добропорядочный холодильник, к которому не было никаких претензий.

    А сейчас,…у вас есть уверенность, что в Ваше отсутствие в квартире там никто незримо не шарится???   

    Уже сейчас у меня есть телевизор, который оказывается меня подслушивает, а в кабинете, в моем домашнем компьютере недавно нагло самостоятельно поселился Windows-10, который за мной открыто шпионит, что-то самостоятельно ставит, настраивает, только предупреждает о том, чтобы я в этот момент не мешался…

    А что ставим-то?

    Тут вроде-бы я хозяин дискового пространства…   

    В общем, электронное самоуправство уже имеет место!

    А домашний межсетевой экран?

    Вы закрыли дверь на суперсложный замок, а роутер у вас не дырявый???   

    У меня дома стоит сервер, на котором крутится параллельная жизнь в виртуальном пространстве различных операционок…

    Доступ к нему, понятно только у меня, но …невзламываемых систем не бывает…

    Но даже если на вашем компьютере лежат только фотки из бани, вы уверены, что его нельзя дистанционно включить и скопировать самые пикантные…   

    У вас WEB-камеры дома есть? Вы точно уверены, что ими управляете только вы???

    Про телефон я уже не говорю.

    Он лежит в кармане и давно является частью меня любимого…

    Скоро проще будет потерять ногу, чем телефон.

    А как по другому??? На него идет весь банковский биллинг, на нем завязаны аккаунты в федеральных ГИС, на нем завязана система аутентификации нашей компании…

    Кроме того, он еще иногда даже звонит, собака!   

    В общем, проблема есть… и поле деятельности не паханное…   

    Вот даже сейчас…нет полного соответствия между редактируемым текстом и фактически отображаемым… Незаметно, но часть знаков препинания «кто-то» съел…

    Вопрос «кто.?» на самом деле актуальный…   

    Отредактировано: reader_dv~04:13 21.02.16
    • 0
      Нет аватара Solncevorot
      21.02.1605:27:09

         

    • 4
      Нет аватара Rash
      21.02.1610:00:35

      Классная пародия на паранойю!    

      • 5
        Андрей Степанов Андрей Степанов
        21.02.1614:04:13

        Легкая паранойя ещё никому не вредила. Телефон я выкидывать конечно не буду, но от винды уже избавился.

        • 2
          Jonatan01 Jonatan01
          21.02.1614:25:30

          Паранойя вредит всем, а вот разумная осторожность нет.

    • 0
      Jonatan01 Jonatan01
      21.02.1614:18:19

      Но даже если на вашем компьютере лежат только фотки из бани, вы уверены, что его нельзя дистанционно включить и скопировать самые пикантные…

      Храни на внешнем винче, подключай его когда надо.

      Вебку подключай по необходимости.

      Всё завязано не на телефон, а на номер телефона. Восстановить симку можно.

      Весь текст твой можно озаглавить: из мухи — слона.

  • 1
    Нет аватара savneo
    21.02.1610:49:06

    неужели кому то в будущем сложно будет жить без вай-фая в утюге или чайнике? ;)

    • 1
      Антон Смоленский Антон Смоленский
      21.02.1612:13:00

      неужели кому то в будущем сложно будет жить без вай-фая в утюге или чайнике? ;)

      Вот наши родители скорее говорили «неужели кому то в будущем сложно будет жить без вай-фая».

      • 0
        Олег Махнёв Олег Махнёв
        21.02.1614:05:02

        Вот наши родители

        Не знаю, как Ваши, а мои и слов то таких не знали…   

  • 5
    Nikolay Timashkov Nikolay Timashkov
    21.02.1617:26:12

    Утюг с вай-фай, с 2-мя сим картами и возможностью позвонить подруге приложив его к уху…, это здорово.А ещё на утюге экран…. А на унитазе камера встроенная, под водой… .         

    • 0
      Нет аватара someuser
      25.02.1611:38:40

      И селфи, селфи с унитаза!    

  • 0
    Nikolay Kozmin Nikolay Kozmin
    21.02.1618:26:57

    Всё что придумано человеком — им же может быть и вскрыто.

    Если вы не публичная личность и от ваших пикантных фото не пострадают люди, зачем вкладываться в мнимую безопасность. Лучшая безопасность — эти фотки не делать, и по мутным сайтам не лазить, с любовницей не переписываться, а документацию хранить на шифрованных разделах и стараться не пересылать… Но это всё равно не поможет)))

    А вот если от вас зависят люди и безопасность кого-либо, тогда помимо вышесказанного стоит использовать аппаратные средства. Они конечно не спасут, если надо, но отсеят большую массу желающих получить доступ к вашей информации.

    Но в любом случае, слово безопасность — это миф. Знают двое — знает и свинья…

    Отредактировано: Nikolay Kozmin~18:27 21.02.16
  • -1
    berkut berkut
    21.02.1621:46:24

    Все надписи на процессоре на английском…

    • 0
      Антон Смоленский Антон Смоленский
      22.02.1601:16:30

      и чё?

      а у них еще и сайт не в зоне рф — прикиньте

      Отредактировано: Антон Смоленский~01:17 22.02.16
      • 0
        berkut berkut
        22.02.1613:58:35

        Ни чё!

        Вы русский вообще? Мне кажется, что уже нет…

        • 1
          Антон Смоленский Антон Смоленский
          22.02.1621:30:31

          Креститься надо когда кажется.

          Разработай сначала свой процессор — хоть какой. А потом вороти нос.

          Понапоявлялись млин, идиоты. Цвета им сине-желтые не нравятся на станках, английские буквы на процессорах. Откуда только вылазите?

          Хорошо хоть среди людей, которые это все делают, таких нету. Почти.

          Отредактировано: Антон Смоленский~21:33 22.02.16
          • 0
            Нет аватара Commentator
            24.02.1614:16:04

            Неужто не понравилось бы видеть русские буквы на российском же процессоре?

    • 0
      capt4net capt4net
      23.02.1618:41:07

      И цифры арабские!

      Не могли что-ли глаголицей даты обозначить?

      Титло никто не отменял!

Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт, или вы можете воспользоваться вашим аккаунтом в LiveJournal, или в других социальных сетях: OpenId OpenID Вконтакте Twitter Yandex facebook Google Mail.ru