PRODUKTINNOVATION
-
Neue Version des Separation Kernels und Embedded-Hypervisors für hochsichere Systeme
LynuxWorks kündigt die sofortige Verfügbarkeit von LynxSecure
2.0 an, der neuesten Version seines Separation Kernels und
Embedded-Hypervisors für hochsichere Systeme. LynxSecure bietet
eine standardbasierte, sichere Mehrdomänen-Computerplattform, die
als zuverlässige Grundlage für Anwendungen mit niedrigen,
mittleren oder hohen Zuverlässigkeitsanforderungen dient, die alle
gleichzeitig auf demselben System ausgeführt werden.
Altanwendungen können so unverändert laufen während
Systeme modernisiert werden können, um einen besseren
Informationsaustausch und höhere Sicherheit zu bieten.
LynxSecure wurde von Anfang an mit dem Ziel entwickelt, die Lebenszykluskosten (anfänglich und bei technischen Aktualisierungen) für die Evaluierung, Zertifizierung und Zulassung von hochsicheren Systemen zu minimieren, und zwar mit Hilfe automatischer Werkzeuge und durch das Konzept „konstruktionsbedingt korrekt“ (correct-by-construction) für formale Methoden und Artefakte. Die Automatisierung sorgt für enorme Vorteile hinsichtlich Zeitplanung, Kosten und Risiko gegenüber herkömmlichen „Brute Force“-Ansätzen in Bezug auf formale Methoden, wie sie andere Entwickler von Embedded-Software verwenden. LynxSecure verwendet automatische formale Methoden, so dass Technologieergänzungen nahtlos durchgeführt werden können, was die Zeitspanne bis zu einer Zertifizierung gemäß den Common Criteria EAL-7 (Evaluation Assurance Level 7) sowie nachfolgende Neuzertifizierungen erheblich verkürzt.
„LynxSecure verzeichnet eine hohe Marktakzeptanz“, erklärt Steve Blackman, Director of Business Development bei LynuxWorks. „Bedeutende Projekte bei Armee und Marine entwickeln derzeit Anwendungen mit LynxSecure und sie werden die Software in ihre endgültigen Lösungen integrieren. Aktivitäten zu Evaluierung, Zertifizierung und Zulassung sind bereits in die Terminpläne dieser Programme integriert.“
LynxSecure 2.0 virtualisiert die zugrunde liegende Hardware. Dadurch können mehrere heterogene Betriebssysteme auf ein und derselben Plattform koexistieren, wodurch die Technologie zur idealen Plattform für heutige und künftige fortgeschrittene Hardwarearchitekturen wird. LynxSecure wurde maßgeschneidert, um Intels Virtualisierungs-Technologie optimal nutzen zu können.
„Andere Lösungen stellen Emulations-Ebenen bereit, um „Gast“-Betriebssysteme auszuführen, aber dies geht zu Lasten der Systemperformance, was für unsere Kunden inakzeptabel ist“, so Arun Subbarao, Vice President of Engineering bei LynuxWorks. „LynxSecure ist ein Type-1-Hypervisor, der direkt auf der Systemhardware ausgeführt wird und für das Gast-Betriebssystem eine Plattformvirtualisierung bereitstellt. Diese Architektur bietet eine fast uneingeschränkte Performance für das Gast-Betriebssystem und überragende Sicherheit, denn LynxSecure hat die vollständige Kontrolle über die Hardware.“
Traditionelle Systeme erfordern separate Prozessoren und Systeme für jede eingesetzte Betriebssystemumgebung sowie die unterstützten Anwendungen. Die Fähigkeit von LynxSecure, heterogene Betriebssystemumgebungen zusammenzuführen, gibt Entwicklern die Möglichkeit, mehrere unterschiedliche Anwendungen von nur einem Prozessor ausführen zu lassen. Das reduziert die Hardwarekosten und ermöglicht eine einfachere Wiederverwendung vorhandener Software. Darüber hinaus unterstützt LynxSecure eine leichtgewichtige Application-Run-Time-Umgebung, die verwendet werden kann, um sichere Anwendungen ohne zwischengeschaltetes Betriebssystem zu erstellen, die entsprechend der erforderlichen Zuverlässigkeitsstufe bis zu EAL-7 zertifiziert werden können.
LynxSecure verfügt über einen extrem kompakten Code und kann so auch härteste Echtzeitanforderungen erfüllen sowie Determinismus für Echtzeit-Anwendungen bieten. Die Software ist der erste Separation Kernel und Hypervisor mit Multicore-Prozessor-Unterstützung in der High-Assurance-Welt und bietet Skalierbarkeit von „deeply embedded“ Anwendungen bis zu Workstations und Servern.
„LynxSecure 2.0 bietet entscheidende Features für die hohen Anforderungen unserer Kunden hinsichtlich Sicherheit und Virtualisierung“, so Gurjot Singh, CEO von LynuxWorks. „Dies ist ein bedeutender Technologiesprung, was die Entwicklung sicherer Mehrdomänen-Systeme betrifft, wie sie sich beim Militär und in anderen Hochsicherheitsbranchen finden, darunter Medizintechnik, Finanzdienstleistungen und industrielle Steuerung.“
LynxSecure wurde entwickelt, um auf jedem 32- oder 64-Bit-Prozessor mit MMU (Memory Management Unit) ausgeführt werden zu können, und bietet 100%ige binäre Anwendungskompatibilität zwischen einem eigenständigen Betriebssystem und dessen virtualisierter Version. Wie alle Produkte von LynuxWorks basiert auch LynxSecure auf offenen Standards, bietet gleichzeitig aber auch Real-Time-Methoden für höchste Sicherheit, entspricht dem MILS-Standard und ist nach DO-178B Level A zertifizierbar.
Weitere wichtige Eigenschaften von LynxSecure 2.0:
LynxSecure wurde von Anfang an mit dem Ziel entwickelt, die Lebenszykluskosten (anfänglich und bei technischen Aktualisierungen) für die Evaluierung, Zertifizierung und Zulassung von hochsicheren Systemen zu minimieren, und zwar mit Hilfe automatischer Werkzeuge und durch das Konzept „konstruktionsbedingt korrekt“ (correct-by-construction) für formale Methoden und Artefakte. Die Automatisierung sorgt für enorme Vorteile hinsichtlich Zeitplanung, Kosten und Risiko gegenüber herkömmlichen „Brute Force“-Ansätzen in Bezug auf formale Methoden, wie sie andere Entwickler von Embedded-Software verwenden. LynxSecure verwendet automatische formale Methoden, so dass Technologieergänzungen nahtlos durchgeführt werden können, was die Zeitspanne bis zu einer Zertifizierung gemäß den Common Criteria EAL-7 (Evaluation Assurance Level 7) sowie nachfolgende Neuzertifizierungen erheblich verkürzt.
„LynxSecure verzeichnet eine hohe Marktakzeptanz“, erklärt Steve Blackman, Director of Business Development bei LynuxWorks. „Bedeutende Projekte bei Armee und Marine entwickeln derzeit Anwendungen mit LynxSecure und sie werden die Software in ihre endgültigen Lösungen integrieren. Aktivitäten zu Evaluierung, Zertifizierung und Zulassung sind bereits in die Terminpläne dieser Programme integriert.“
LynxSecure 2.0 virtualisiert die zugrunde liegende Hardware. Dadurch können mehrere heterogene Betriebssysteme auf ein und derselben Plattform koexistieren, wodurch die Technologie zur idealen Plattform für heutige und künftige fortgeschrittene Hardwarearchitekturen wird. LynxSecure wurde maßgeschneidert, um Intels Virtualisierungs-Technologie optimal nutzen zu können.
„Andere Lösungen stellen Emulations-Ebenen bereit, um „Gast“-Betriebssysteme auszuführen, aber dies geht zu Lasten der Systemperformance, was für unsere Kunden inakzeptabel ist“, so Arun Subbarao, Vice President of Engineering bei LynuxWorks. „LynxSecure ist ein Type-1-Hypervisor, der direkt auf der Systemhardware ausgeführt wird und für das Gast-Betriebssystem eine Plattformvirtualisierung bereitstellt. Diese Architektur bietet eine fast uneingeschränkte Performance für das Gast-Betriebssystem und überragende Sicherheit, denn LynxSecure hat die vollständige Kontrolle über die Hardware.“
Traditionelle Systeme erfordern separate Prozessoren und Systeme für jede eingesetzte Betriebssystemumgebung sowie die unterstützten Anwendungen. Die Fähigkeit von LynxSecure, heterogene Betriebssystemumgebungen zusammenzuführen, gibt Entwicklern die Möglichkeit, mehrere unterschiedliche Anwendungen von nur einem Prozessor ausführen zu lassen. Das reduziert die Hardwarekosten und ermöglicht eine einfachere Wiederverwendung vorhandener Software. Darüber hinaus unterstützt LynxSecure eine leichtgewichtige Application-Run-Time-Umgebung, die verwendet werden kann, um sichere Anwendungen ohne zwischengeschaltetes Betriebssystem zu erstellen, die entsprechend der erforderlichen Zuverlässigkeitsstufe bis zu EAL-7 zertifiziert werden können.
LynxSecure verfügt über einen extrem kompakten Code und kann so auch härteste Echtzeitanforderungen erfüllen sowie Determinismus für Echtzeit-Anwendungen bieten. Die Software ist der erste Separation Kernel und Hypervisor mit Multicore-Prozessor-Unterstützung in der High-Assurance-Welt und bietet Skalierbarkeit von „deeply embedded“ Anwendungen bis zu Workstations und Servern.
„LynxSecure 2.0 bietet entscheidende Features für die hohen Anforderungen unserer Kunden hinsichtlich Sicherheit und Virtualisierung“, so Gurjot Singh, CEO von LynuxWorks. „Dies ist ein bedeutender Technologiesprung, was die Entwicklung sicherer Mehrdomänen-Systeme betrifft, wie sie sich beim Militär und in anderen Hochsicherheitsbranchen finden, darunter Medizintechnik, Finanzdienstleistungen und industrielle Steuerung.“
LynxSecure wurde entwickelt, um auf jedem 32- oder 64-Bit-Prozessor mit MMU (Memory Management Unit) ausgeführt werden zu können, und bietet 100%ige binäre Anwendungskompatibilität zwischen einem eigenständigen Betriebssystem und dessen virtualisierter Version. Wie alle Produkte von LynuxWorks basiert auch LynxSecure auf offenen Standards, bietet gleichzeitig aber auch Real-Time-Methoden für höchste Sicherheit, entspricht dem MILS-Standard und ist nach DO-178B Level A zertifizierbar.
Weitere wichtige Eigenschaften von LynxSecure 2.0:
- Multiprocessing - erlaubt Entwicklern die Nutzung der neuesten Multicore-Prozessoren
- Sicherheitsverbesserungen für die Definition und Durchsetzung von Security Policies, einschließlich der kontrollierten Kommunikation zwischen den Partitionen
- Erlaubt „Gast“-Anwendungen, die nach deutlich unterschiedlichen Security Policies ausgeführt werden müssen, die Koexistenz auf ein und demselben Prozessor
- Unterstützung für offene Standards: POSIX, Linux ABI, ARINC
- Die Möglichkeit, Geräten bestimmte Gastbetriebssysteme zuweisen zu können
- Konfigurationswerkzeug zur Plattformkonfiguration und Festlegung von Sicherheitsrichtlinien
- Virtuelle Netzwerke zwischen den Gastbetriebssystemen
Weitere Artikel in dieser Rubrik:
 | |||
| |||
|
PRODUKTINNOVATION |
|
|
| |||
| |||
| |||
| |||
 |
ANALYSE-MÄRKTE-TRENDS |
|
|
| |||
| |||
| |||
| |||
 |
NEWS |
|
|
| |||
| |||
| ||
| ||
 |
ARTIKEL | |
| ||
| ||
zurück
top
