EMB_71

MULTICORE OS | SOFTWARE certamente importante come piattaforma di svi- luppo di applicazioni portatili, ma ha evidenziato le proprie carenze quanto viene proposto come À # funzionalità su core ad elevato grado di inte- grazione che condividono memoria, cache a I/O, come testimoniato su base quasi giornaliera dalle notizie relative ad attacchi condotti da hacker o al furto di dati. Un approccio su più fronti I À - recchi fattori: – sfruttare al meglio le funzionalità fornite dai costruttori di processori multi-core; – limitare l’impatto del “sorpasso delle autoriz- zazioni” per rimanere all’interno dell’ambiente della piattaforma applicativa che non è stato in grado di resistere all’attacco degli hacker; – prevedere una funzionalità della piattaforma immune al “sorpasso delle autorizzazioni”; – fornire il modulo supportato dall’hardware (si- stema operativo, servizio o applicazione “bare metal” o unikernel) per la separazione sicura che questi multi-core mettono a disposizione. Questa soluzione non è un sistema operativo e neppure un micro-kernel, ma un kernel di sepa- C * Á la necessità di supportare lo sviluppo di servizi di sistema isolati in modo sicuro, così come sistemi operativi ospiti. Il kernel di separazione multi- core è un insieme di servizi di ridotte dimensioni realizzato “ad hoc” che utilizza “hypercall” per consentire ai moduli virtualizzati (sistemi opera- tivi, RTOS, applicazioni di tipo “bare metal”) di girare in modo sicuro sulla cima con risorse har- dware dedicate e separate in modo sicuro. I À % - sibile continuare a utilizzare il sistema operativo o il codice legacy favoriti, con l’avvertenza di isolarli per proteggerli mediante la separazione virtualiz- zata quando girano su processori multi-core.