На процессорах «Байкал» начали испытывать технологию безопасности «интернета вещей»
19 фев 2016 18:00 #33828
от ICT
ICT создал тему: На процессорах «Байкал» начали испытывать технологию безопасности «интернета вещей»
Процессор Baikal — на службе интернета вещей
Фонд Prpl, сформированный для поддержки программного обеспечения с открытым кодом на «железе» с архитектурой MIPS, создал прототип среды prplSecurity на кристалле Baikal-T1 российской компании « Байкал электроникс » — «дочки» «Т-платформ». В фонде позиционируют этот прототип как будущую основу для обеспечения безопасности устройств интернета вещей (IoT) и других подключаемых встраиваемых устройств за счет изоляции данных и ресурсов на одном процессоре.
В «Байкале» заверили CNews, что подобная изоляция применительно к архитектуре MIPS в настоящий момент может быть реализована только на чипе Baikal-T1, построенном на базе процессорного ядра MIPS Warrior P-class с технологией аппаратной виртуализации.
«В данном случае аппаратная виртуализация позволяет параллельно использовать, например, три операционные системы в одном процессоре, — говорят в “Байкале”. — Злоумышленник не может воспользоваться ошибкой в одной системе, чтобы получить доступ к данным другой».
Прототип был создан для экспозиции на выставке Mobile World Congress 2016 в Барселоне, которая пройдет с 22 по 25 февраля 2016 г. http://filearchive.cnews.ru/img/cnews/2015/05/25/baikal3.jpg"> [b]Тестовый образец процессора Baikal-Т1[/b] В «Байкале» признают, что новация касается именно процессорной архитектуры MIPS (англ. Microprocessor without Interlocked Pipeline Stages), разработанной в соответствии с концепцией RISC (то есть для процессоров с сокращенным набором команд). На архитектуре ARM (Advanced RISC Machine) рассматриваемый подход уже был опробован ранее. [b]PrplSecurity и аппаратная виртуализация[/b] Среда prplSecurity предоставляет набор интерфейсов прикладного программирования (API) с открытым исходным кодом, обеспечивающих контроль безопасности на аппаратном уровне: корень доверия, защищенная загрузка, гипервизор и защищенный обмен данными между виртуальными машинами (inter-vm). PrplSecurity позволяет нескольким копиям OpenWRT — дистрибутива Linux, на базе которого работает большая часть домашних шлюзов в мире, — функционировать параллельно на разных виртуальных машинах на одном процессоре MIPS. Таким образом, с ее помощью можно использовать возможности виртуализации для создания дискретных защищенных доменов. В этих доменах приложения и операционные системы могут работать независимо друг от друга, что исключает возможность распространения атаки на другие компоненты частично скомпрометированной системы. В фонде также уверены, что аппаратная виртуализация дает множество иных преимуществ. Например, она открывает возможности операторам и поставщикам услуг предоставлять новые сервисы и приложения для своих клиентов. С помощью этой технологии домашние шлюзы и другие устройства могут разрабатываться с различными модулями для дополнительных подключаемых сервисов, таких как домашняя автоматика, мониторинг самочувствия, контроль доступа и многое другое. Рассматриваемая концепция безопасности была детализирована в недавно выпущенном отчете Prpl. Содержащиеся в нем рекомендации призваны помочь разработчикам, поставщикам услуг и производителям устройств обеспечить безопасность встраиваемых систем, начиная с корня доверия (root of trust) на аппаратном уровне, который неуязвим для атаки, и создания цепочки доверия для всех подсистем. При этом используются методы с открытым исходным кодом, в результате чего разработчики систем на кристалле, систем и сервисов могут получить выигрыш от объединения вокруг общей архитектуры, API и стандартов. [b]Фонд Prpl и его взгляд на интернет вещей[/b] Prpl является некоммерческой организацией, которая объединяет компании в индустрии высоких технологий, инвестирующих в инновации в области эффективности, переносимости и совместимости ПО и виртуализированных архитектур. Фонд был создан компанией Imagination Technologies, в его совет директоров вошли представители Qualcomm Atheros, Lantiq (часть Intel) и Broadcom. Основные сферы интереса Prpl включают ЦОДы, сети и устройства хранения данных, подключаемую потребительскую и встраиваемую электронику, интернет вещей. «Интернет вещей и появление новых категорий подключаемых устройств обеспечивают большие перспективы для всех отраслей экономики: от сельского хозяйства и здравоохранения, до градостроительства и умных домов», — отмечает Арт Свифт (Art Swift), президент prpl Foundation, — «Испытывая энтузиазм от открывающихся перспектив, мы не должны забывать о потенциальных последствиях недостаточного обеспечения безопасности в разработке устройств: от кражи личной информации и финансовых данных до удаленного захвата устройств, которые могут принести вред общественности. Обеспечение безопасности в интересах каждого участника цепи поставок рынка встраиваемых подключаемых устройств».[img]http://filearchive.cnews.ru/img/cnews/2015/05/25/baikal3.jpg"> Тестовый образец процессора Baikal-Т1 В «Байкале» признают, что новация касается именно процессорной архитектуры MIPS (англ. Microprocessor without Interlocked Pipeline Stages), разработанной в соответствии с концепцией RISC (то есть для процессоров с сокращенным набором команд). На архитектуре ARM (Advanced RISC Machine) рассматриваемый подход уже был опробован ранее.
PrplSecurity и аппаратная виртуализация
Среда prplSecurity предоставляет набор интерфейсов прикладного программирования (API) с открытым исходным кодом, обеспечивающих контроль безопасности на аппаратном уровне: корень доверия, защищенная загрузка, гипервизор и защищенный обмен данными между виртуальными машинами (inter-vm).
PrplSecurity позволяет нескольким копиям OpenWRT — дистрибутива Linux, на базе которого работает большая часть домашних шлюзов в мире, — функционировать параллельно на разных виртуальных машинах на одном процессоре MIPS. Таким образом, с ее помощью можно использовать возможности виртуализации для создания дискретных защищенных доменов.
В этих доменах приложения и операционные системы могут работать независимо друг от друга, что исключает возможность распространения атаки на другие компоненты частично скомпрометированной системы.
В фонде также уверены, что аппаратная виртуализация дает множество иных преимуществ. Например, она открывает возможности операторам и поставщикам услуг предоставлять новые сервисы и приложения для своих клиентов. С помощью этой технологии домашние шлюзы и другие устройства могут разрабатываться с различными модулями для дополнительных подключаемых сервисов, таких как домашняя автоматика, мониторинг самочувствия, контроль доступа и многое другое.
Рассматриваемая концепция безопасности была детализирована в недавно выпущенном отчете Prpl. Содержащиеся в нем рекомендации призваны помочь разработчикам, поставщикам услуг и производителям устройств обеспечить безопасность встраиваемых систем, начиная с корня доверия (root of trust) на аппаратном уровне, который неуязвим для атаки, и создания цепочки доверия для всех подсистем. При этом используются методы с открытым исходным кодом, в результате чего разработчики систем на кристалле, систем и сервисов могут получить выигрыш от объединения вокруг общей архитектуры, API и стандартов.
Фонд Prpl и его взгляд на интернет вещей
Prpl является некоммерческой организацией, которая объединяет компании в индустрии высоких технологий, инвестирующих в инновации в области эффективности, переносимости и совместимости ПО и виртуализированных архитектур.
Фонд был создан компанией Imagination Technologies, в его совет директоров вошли представители Qualcomm Atheros, Lantiq (часть Intel) и Broadcom.
Основные сферы интереса Prpl включают ЦОДы, сети и устройства хранения данных, подключаемую потребительскую и встраиваемую электронику, интернет вещей.
«Интернет вещей и появление новых категорий подключаемых устройств обеспечивают большие перспективы для всех отраслей экономики: от сельского хозяйства и здравоохранения, до градостроительства и умных домов», — отмечает Арт Свифт (Art Swift), президент prpl Foundation, — «Испытывая энтузиазм от открывающихся перспектив, мы не должны забывать о потенциальных последствиях недостаточного обеспечения безопасности в разработке устройств: от кражи личной информации и финансовых данных до удаленного захвата устройств, которые могут принести вред общественности. Обеспечение безопасности в интересах каждого участника цепи поставок рынка встраиваемых подключаемых устройств».
Фонд Prpl, сформированный для поддержки программного обеспечения с открытым кодом на «железе» с архитектурой MIPS, создал прототип среды prplSecurity на кристалле Baikal-T1 российской компании « Байкал электроникс » — «дочки» «Т-платформ». В фонде позиционируют этот прототип как будущую основу для обеспечения безопасности устройств интернета вещей (IoT) и других подключаемых встраиваемых устройств за счет изоляции данных и ресурсов на одном процессоре.
В «Байкале» заверили CNews, что подобная изоляция применительно к архитектуре MIPS в настоящий момент может быть реализована только на чипе Baikal-T1, построенном на базе процессорного ядра MIPS Warrior P-class с технологией аппаратной виртуализации.
«В данном случае аппаратная виртуализация позволяет параллельно использовать, например, три операционные системы в одном процессоре, — говорят в “Байкале”. — Злоумышленник не может воспользоваться ошибкой в одной системе, чтобы получить доступ к данным другой».
Прототип был создан для экспозиции на выставке Mobile World Congress 2016 в Барселоне, которая пройдет с 22 по 25 февраля 2016 г. http://filearchive.cnews.ru/img/cnews/2015/05/25/baikal3.jpg"> [b]Тестовый образец процессора Baikal-Т1[/b] В «Байкале» признают, что новация касается именно процессорной архитектуры MIPS (англ. Microprocessor without Interlocked Pipeline Stages), разработанной в соответствии с концепцией RISC (то есть для процессоров с сокращенным набором команд). На архитектуре ARM (Advanced RISC Machine) рассматриваемый подход уже был опробован ранее. [b]PrplSecurity и аппаратная виртуализация[/b] Среда prplSecurity предоставляет набор интерфейсов прикладного программирования (API) с открытым исходным кодом, обеспечивающих контроль безопасности на аппаратном уровне: корень доверия, защищенная загрузка, гипервизор и защищенный обмен данными между виртуальными машинами (inter-vm). PrplSecurity позволяет нескольким копиям OpenWRT — дистрибутива Linux, на базе которого работает большая часть домашних шлюзов в мире, — функционировать параллельно на разных виртуальных машинах на одном процессоре MIPS. Таким образом, с ее помощью можно использовать возможности виртуализации для создания дискретных защищенных доменов. В этих доменах приложения и операционные системы могут работать независимо друг от друга, что исключает возможность распространения атаки на другие компоненты частично скомпрометированной системы. В фонде также уверены, что аппаратная виртуализация дает множество иных преимуществ. Например, она открывает возможности операторам и поставщикам услуг предоставлять новые сервисы и приложения для своих клиентов. С помощью этой технологии домашние шлюзы и другие устройства могут разрабатываться с различными модулями для дополнительных подключаемых сервисов, таких как домашняя автоматика, мониторинг самочувствия, контроль доступа и многое другое. Рассматриваемая концепция безопасности была детализирована в недавно выпущенном отчете Prpl. Содержащиеся в нем рекомендации призваны помочь разработчикам, поставщикам услуг и производителям устройств обеспечить безопасность встраиваемых систем, начиная с корня доверия (root of trust) на аппаратном уровне, который неуязвим для атаки, и создания цепочки доверия для всех подсистем. При этом используются методы с открытым исходным кодом, в результате чего разработчики систем на кристалле, систем и сервисов могут получить выигрыш от объединения вокруг общей архитектуры, API и стандартов. [b]Фонд Prpl и его взгляд на интернет вещей[/b] Prpl является некоммерческой организацией, которая объединяет компании в индустрии высоких технологий, инвестирующих в инновации в области эффективности, переносимости и совместимости ПО и виртуализированных архитектур. Фонд был создан компанией Imagination Technologies, в его совет директоров вошли представители Qualcomm Atheros, Lantiq (часть Intel) и Broadcom. Основные сферы интереса Prpl включают ЦОДы, сети и устройства хранения данных, подключаемую потребительскую и встраиваемую электронику, интернет вещей. «Интернет вещей и появление новых категорий подключаемых устройств обеспечивают большие перспективы для всех отраслей экономики: от сельского хозяйства и здравоохранения, до градостроительства и умных домов», — отмечает Арт Свифт (Art Swift), президент prpl Foundation, — «Испытывая энтузиазм от открывающихся перспектив, мы не должны забывать о потенциальных последствиях недостаточного обеспечения безопасности в разработке устройств: от кражи личной информации и финансовых данных до удаленного захвата устройств, которые могут принести вред общественности. Обеспечение безопасности в интересах каждого участника цепи поставок рынка встраиваемых подключаемых устройств».[img]http://filearchive.cnews.ru/img/cnews/2015/05/25/baikal3.jpg"> Тестовый образец процессора Baikal-Т1 В «Байкале» признают, что новация касается именно процессорной архитектуры MIPS (англ. Microprocessor without Interlocked Pipeline Stages), разработанной в соответствии с концепцией RISC (то есть для процессоров с сокращенным набором команд). На архитектуре ARM (Advanced RISC Machine) рассматриваемый подход уже был опробован ранее.
PrplSecurity и аппаратная виртуализация
Среда prplSecurity предоставляет набор интерфейсов прикладного программирования (API) с открытым исходным кодом, обеспечивающих контроль безопасности на аппаратном уровне: корень доверия, защищенная загрузка, гипервизор и защищенный обмен данными между виртуальными машинами (inter-vm).
PrplSecurity позволяет нескольким копиям OpenWRT — дистрибутива Linux, на базе которого работает большая часть домашних шлюзов в мире, — функционировать параллельно на разных виртуальных машинах на одном процессоре MIPS. Таким образом, с ее помощью можно использовать возможности виртуализации для создания дискретных защищенных доменов.
В этих доменах приложения и операционные системы могут работать независимо друг от друга, что исключает возможность распространения атаки на другие компоненты частично скомпрометированной системы.
В фонде также уверены, что аппаратная виртуализация дает множество иных преимуществ. Например, она открывает возможности операторам и поставщикам услуг предоставлять новые сервисы и приложения для своих клиентов. С помощью этой технологии домашние шлюзы и другие устройства могут разрабатываться с различными модулями для дополнительных подключаемых сервисов, таких как домашняя автоматика, мониторинг самочувствия, контроль доступа и многое другое.
Рассматриваемая концепция безопасности была детализирована в недавно выпущенном отчете Prpl. Содержащиеся в нем рекомендации призваны помочь разработчикам, поставщикам услуг и производителям устройств обеспечить безопасность встраиваемых систем, начиная с корня доверия (root of trust) на аппаратном уровне, который неуязвим для атаки, и создания цепочки доверия для всех подсистем. При этом используются методы с открытым исходным кодом, в результате чего разработчики систем на кристалле, систем и сервисов могут получить выигрыш от объединения вокруг общей архитектуры, API и стандартов.
Фонд Prpl и его взгляд на интернет вещей
Prpl является некоммерческой организацией, которая объединяет компании в индустрии высоких технологий, инвестирующих в инновации в области эффективности, переносимости и совместимости ПО и виртуализированных архитектур.
Фонд был создан компанией Imagination Technologies, в его совет директоров вошли представители Qualcomm Atheros, Lantiq (часть Intel) и Broadcom.
Основные сферы интереса Prpl включают ЦОДы, сети и устройства хранения данных, подключаемую потребительскую и встраиваемую электронику, интернет вещей.
«Интернет вещей и появление новых категорий подключаемых устройств обеспечивают большие перспективы для всех отраслей экономики: от сельского хозяйства и здравоохранения, до градостроительства и умных домов», — отмечает Арт Свифт (Art Swift), президент prpl Foundation, — «Испытывая энтузиазм от открывающихся перспектив, мы не должны забывать о потенциальных последствиях недостаточного обеспечения безопасности в разработке устройств: от кражи личной информации и финансовых данных до удаленного захвата устройств, которые могут принести вред общественности. Обеспечение безопасности в интересах каждого участника цепи поставок рынка встраиваемых подключаемых устройств».
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
МТС протестирует новую технологию для Интернета вещей | 15.4 | Пятница, 17 июня 2016 |
"МегаФон" протестировал технологию узкополосного интернета вещей | 15.24 | Среда, 02 августа 2017 |
МТС протестировала технологию блокчейн для роуминга интернета вещей | 15.24 | Вторник, 21 мая 2019 |
IBM и Semtech представили энергоэффективную сетевую технологию для интернета вещей | 15.07 | Вторник, 24 марта 2015 |
У потребителей нет уверенности в безопасности интернета вещей | 14.92 | Вторник, 31 октября 2017 |
УАЗ с помощью Prof-IT Group внедрил технологию промышленного интернета вещей | 14.92 | Среда, 24 апреля 2019 |
В России появятся специалисты в области безопасности интернета вещей | 14.61 | Понедельник, 05 февраля 2018 |
Microsoft создала сервис безопасности «интернета вещей». Он работает на ОС Linux | 14.45 | Вторник, 17 апреля 2018 |
«Т-Платформы» выпустили первый ПК на процессорах «Байкал» | 14.44 | Четверг, 25 февраля 2016 |
«Мой офис» научился работать на процессорах «Байкал» | 14.44 | Четверг, 21 декабря 2017 |