EMB_71

EMBEDDED FEBBRAIO 42 SOFTWARE | MULTICORE OS I vantaggi della virtualizzazione Lo strumento comunemente utilizzato dagli svi- luppatori di software di sistema per proteggersi dalle conseguenze del “sorpasso delle autorizza- zioni” e difendersi contro gli attacchi condotti at- traverso canali laterali anche quando sono frutto di un errore nella progettazione di un sistema multi-core è la virtualizzazione. Quest’ultima non solo viene utilizzata per consentire l’hosting di più sistemi operativi diversi, ma anche come una tecnologia di sicurezza. Se utilizzata in ma- niera corretta, la virtualizzazione mette a dispo- sizione uno degli altri blocchi che costituiscono la base per la progettazione di un sistema sicuro. Si tratta della separazione, grazie alla quale è pos- sibile assicurare un isolamento sicuro per quei sistemi operativi ospiti che consentono il riuti- lizzo del codice per lo sviluppo dei sistemi della prossima generazione. Alla domanda se tutti gli hypervisor e i VMM (Virtual Machine Manager) sono in grado di garantire questo livello di sicu- rezza, la risposta è sicuramente negativa (Fig. 2). La maggior parte di questi sono basati su un kernel o su un sistema operativo e quindi posso- no essere soggetti a problemi di “sorpasso delle autorizzazioni” o, peggio ancora, vittime di attac- chi di tipo “side channel” del tipo di Meltdown e Spectre. Questa è una dimostrazione del princi- pale difetto di progettazione insito in una solu- zione di virtualizzazione basata sul sistema ope- rativo. Un difetto di questo tipo non può essere tollerato nei sistemi per i quali sono in gioco vite umane. Il problema ora non riguarda solamente la sicurezza. La privacy e la riservatezza dei dati che ogni sistema collegato a Internet o comunque a reti pubblice e non, è diventato un problema di enorme importanza a partire dal 25 maggio 2018. Le aziende che non rispettano le norme re- lative alla protezione dei dati personali rischiano multe che possono arrivare al 4% del fatturato (non dell’utile) globale. Le nuove regole (GDPR - General Data Protection Regulation) rafforzano la necessità contemplare la sicurezza già nella fase di progettazione come supporto alla riser- vatezza dei dati (la quale a sua sua volta deve già essere contemplata in fase di design). Tutto ciò ha perfettamente senso, in considerazione del fatto che le tecnologie digitali sono destinate ad avere un’importanza sempre maggiore nella vita quotidiana. Il sistema operativo riveste un ruolo un confronto con LynxSecure di Lynx Software Technologies

RkJQdWJsaXNoZXIy MTg0NzE=