1 44 Table of Contents 46 52

EMB_71

45 EMBEDDED FEBBRAIO OPEN SYSTEMS ARCHITECTURE | SOFTWARE T, così da assicurare il funzionamento solo di À - À / Il soft- ware dovrebbe quindi supportare la capacità di cifrare e decifrare dati, come Secure Socket La- yer (SSL), utile per rilevare eventuale malwa- re applicato a dati cifrati. Ulteriore supporto di interfacce come IPsec e Internet Key Exchan- ge possono fornire una sicurezza avanzata alle comunicazioni di rete, mentre container cifrati mediante AES possono garantire protezione ai dati inattivi. Dovrebbe essere presente anche un sistema cen- À che tenga sotto controllo le attività di runtime limitando l’accesso alle aree del sistema sola- mente agli utenti autorizzati. Ciò dovrebbe es- sere completato da funzioni di logging e auditing À a quali parti del sistema vi siano stati accessi, + À " integrare in modo sicuro ulteriori servizi forniti da terze parti può estendere le funzionalità di sicurezza in direzione di discipline come l’analisi dei contenuti o l’intelligence sulle minacce. Un OS sicuro Le tecnologie open source come Linux non sono inerentemente sicure contro il tipo di minacce presenti in un ambiente SAPR, ma offrono nu- À À T7 Tuttavia, è possibile affrontare la questione del- la sicurezza optando per una piattaforma dotata di kernel hardened. Un kernel Linux hardened include caratteristi- ' O - re come Address Space Layout Randomization (ASLR) e la sanitizzazione della memoria. Que- ste sono funzionalità importanti sulle quali vale la pena soffermarsi. Grsecurity è un pacchetto sviluppato e mante- nuto da Open Source Security Inc. che in- troduce miglioramenti alla sicurezza del kernel Linux. Questi miglioramenti implementano una difesa contro le minacce imponendo il controllo sugli accessi ed evitando che la memoria possa corrompersi. Il pacchetto comprende anche la O in spazi di memoria etichettando principalmen- te i dati come non eseguibili e i programmi come non scrivibili. ASLR, o Address Space Layout Randomization, è una soluzione creata dal pro- O A presente in molti dei principali sistemi operati- vi. Il suo scopo è quello di creare imprevedibilità negli spazi di indirizzamento così da rendere più À " À / ` - À - so dall’indirizzo sbagliato porterà a un crash del sistema anziché all’esecuzione di codice spurio. Anche l’aggiunta di opzioni per la sicurezza del core o della piattafor- ma che ricorrono alla protezione dagli Á @ essere usata per bloccare, monitorare À amministratori un superiore livello di controllo. Tutte queste misure si tro- vano implementate all’interno di Wind River Linux. Inoltre le funzionalità di sicurezza di VxWorks sono riepilogate nella Tabella 1 qui a À . Fig. 1 – Sicurezza end-to-end in un SAPR Tabella 1 – Le funzionalità di sicurezza offerte da VxWorks

RkJQdWJsaXNoZXIy MTg0NzE=