EMBEDDED
51 • FEBBRAIO • 2014
82
SOFTWARE
SECURE IoT
rie o della CPU. Per esempio,
se un attacco malevolo cerca
di sovra-utilizzare la CPU que-
sta potrebbe apparire solo come
rallentata in un dispositivo non
protetto, mentre grazie alla pos-
sibilità di impostare limiti sull’u-
tilizzabilità delle risorse critiche,
come per esempio l’occupazio-
ne della CPU da parte di un
algoritmo, si riesce a proteggere
il sistema da questo genere di
attacchi. Similmente, se un pro-
cesso tenta di impegnare a lungo
le risorse di memoria o di disco
e l’occupazione supera le quote
assegnate a quell’utente o a quel
gruppo allora viene generato un
segnale di allerta e si attivano
le procedure per far terminare
l’allocazione prolungata.
Self-Test è una funzione che con-
sente di eseguire i test di verifica
automaticamente all’avviamento
iniziale dei dispositivi, periodica-
mente durante l’intero ciclo vita-
le oppure su richiesta da parte di
uno degli amministratori auto-
rizzati al fine di controllare che
l’operatività sia corretta. I self-
test LynxOS sono progettati per
verificare che le memorie e tutti i file di sistema ivi contenuti
risultino assolutamente inviolati.
Residual Information Protection riguarda la protezione delle
informazioni non strategiche ossia la garanzia che ogni volta
che una risorsa viene disimpegnata il suo contenuto sia reso
inutilizzabile per gli altri processi. LynxOS 7.0 rende la memo-
ria e i file di sistema utilizzati da una risorsa inservibili dopo
l’uso riempiendo di zeri tutti gli spazi occupati durante l’esecu-
zione dei processi al loro termine.
Local Trusted Path è un meccanismo che verifica e notifica la
certezza che l’utente sia in comunicazione con chi intendeva
effettivamente comunicare, assicurandolo sull’impossibilità di
intercettazione o modifica dei contenuti scambiati durante la
connessione. LynxOS 7.0 sfrutta un meccanismo semplice ed
elegante chiamato Secure Attention Key Sequence che crea
un percorso garantito e sicuro che non può essere intercettato
dai programmi normali e in questo modo stabilisce un canale
protetto fra l’utente e il sistema operativo. LynxOS offre anche
un framework modulare chiamato Trusted Menu Manager
(TMM) finalizzato a proteggere le operazioni base locali come
il login utente, la modalità di login, il cambio della password o
il blocco/sblocco dello schermo, funzioni che possono essere
eseguite solo ed esclusivamente nella modalità protetta Local
Trusted Path. Questi meccanismi garantiscono che l’utente
possa fornire dati sensibili, come appunto le informazioni
di login, senza preoccuparsi di essere spiato dai programmi
spyware.
Attacchi invisibili e virtualizzazione
Con tutte queste funzioni di sicurezza integrate nel sistema
operativo in tempo reale (RTOS) gli sviluppatori possono pro-
gettare sistemi embedded sicuri e protetti in tutte le attività che
richiedono la connessione a Internet. Dal momento in cui la
sicurezza delle applicazioni è garantita, gli sviluppatori possono
avvantaggiarsi del servizio di supporto in rete di LynxOS per
perfezionare i progetti sia per le reti a lungo raggio come TCP/
IPV4, IPV6, 2G/3G/4G e WiMax sia per le reti a corto raggio
come 802.11, Wi-Fi, Zig Bee e Bluetooth.
Per i sistemi embedded che utilizzano sistemi operativi general-
purpose come Windows e Android la sicurezza non può far
parte integrante e ineluttabile del codice del sistema operativo,
Fig. 2 – LynuxWorks LynxOS 7.0 è tra i primi a implementare queste norma-
tive standard che consentono agli sviluppatori di realizzare dispositivi embed-
ded con un livello di sicurezza tipico dei sistemi militari
