EMBEDDED
50 • NOVEMBRE • 2013
92
SOFTWARE
HYPERVISOR
hypervisor
LynxSecure
di
LynuxWorks offre nella sua ver-
sione Type Zero un elevatissi-
mo livello di qualità in termini
di prestazioni, affidabilità e sicu-
rezza grazie alla virtualizzazione delle funzioni.
LynxSecure consente di eseguire molteplici atti-
vità gestionali con un’unica piattaforma di elabo-
razione e permette di personalizzarle a seconda
del terminale disponibile sia esso un desktop,
un laptop o un server. La versione Type Zero si
differenzia sostanzialmente dalle principali Type
2 e Type 1 tanto nell’architettura quanto nei tool di configurazione
e propone svariati importanti vantaggi proprio nelle fondamentali
caratteristiche di qualità, prestazioni, robustezza, affidabilità e
sicurezza.
L’evoluzione degli standard
La tecnologia hypervisor Type-2 serve per emulare le applicazioni
che tipicamente girano sui sistemi operativi general-purpose. Un
hypervisor di tipo 2 permette comunque di emulare usando un’u-
nica piattaforma anche le applicazioni che possono girare su molti
altri sistemi operativi, ma con dei limiti. Per esempio, un utente di
computer con Windows 7 residente può installare un’applicazione
hypervisor come VMware Workstation per far girare un sistema
operativo Windows XP ospite sopra il proprio host Windows 7.
Come applicazione, tuttavia, l’hypervisor di tipo 2 è sottoposto a
limiti di prestazioni, sicurezza e affidabilità dovuti all’inevitabile
competizione con le altre applicazioni in esecuzione sul sistema
operativo residente come browser web o client email. Pertanto,
in questi casi l’hypervisor di tipo 2 è vulnerabile nell’affidabilità e
nel livello di sicurezza proprio perché può essere influenzato dal
sistema operativo che lo ospita.
L’hypervisor di tipo 1 è un software di emulazione strettamente
integrato con il sistema operativo embedded residente ma ha la
facoltà di girare autonomamente rispetto a esso. Gli hypervisor di
tipo 1 offrono un miglioramento significativo di prestazioni rispet-
to agli hypervisor di tipo 2 perché sono “Self-Hosted” con i sistemi
operativi embedded e sono già ottimizzati per la virtualizzazione.
Gli hypervisor di tipo 1 riducono significativamente i rischi di
attacco rispetto agli hypervisor di tipo 2 perché limitano gli acces-
si dell’hypervisor ai soli amministratori di sistema, prevenendo
così qualsiasi interferenza fra le applicazioni utente in esecuzione.
In più, alcuni hypervisor di tipo 1 controllano anche il software che
gestisce la virtualizzazione delle funzioni del sistema operativo
come i driver delle periferiche e gli I/O. Altri controlli software
più evoluti provvedono a limitare gli attacchi dei software maligni
e grazie a questi controlli più severi l’affidabilità degli hypervisor
di tipo 1 è notevolmente migliore rispetto al tipo 2.
Il tipo Zero
LynuxWorks ha introdotto la nuova classe di hypervisor di tipo
Zero LynxSecure con un’innovativa architettura che permette
di ottenere un elevatissimo livello di qualità in termini di pre-
stazioni, affidabilità e sicurezza rispetto a tutti gli hypervisor di
tipo 2 e 1 già disponibili sul mercato. L’hypervisor di tipo Zero
LynxSecure è realizzato con poche componenti software che
consentono di gestire la virtualizzazione delle funzioni dei sistemi
operativi e sorvegliare il flusso delle informazioni di controllo.
L’architettura di tipo Zero elimina la necessità di ricorrere a un
L’
LynxSecure Type Zero
L’hypervisor di tipo Zero LynxSecure offre molte importanti prerogative che migliorano considerevolmente
le precedenti tecnologie di tipo 2 e 1
Will Keegan
Security software specialist
LynuxWorks Inc., San Jose, CA
Fig. 1 – Esempio di hypervisor di tipo 2
