EMB_78

EMBEDDED NOVEMBRE 60 SOFTWARE | HYPERVISOR Migliorare la sicurezza e l’affidabilità di un sistema operativo vulnerabile Carmelo Loiacono Field Application Engineer Green Hills Software www.ghs.com O ggi, i sistemi operativi normalmente uti- lizzati nelle applicazioni consumer, come Linux e Android, vengono anche ampiamente utilizzati nei sistemi elettronici embedded. Questi sistemi operativi, tuttavia, sono grandi e complessi. Di conseguenza, inevitabilmente hanno numerosi punti deboli che, se compromessi, possono per- mettere a un utente malintenzionato di violare la sicurezza e prendere il controllo dell’intero ap- parato elettronico in cui sono inseriti. Un metodo per migliorare la sicurezza di questi sistemi elettronici e proteggerli da attacchi in- À ! hypervisor basato su un microkernel sicuro in grado di garantire la separazione tra i compo- nenti software del sistema. Il microkernel è uno strato software sicuro sottostante il sistema ope- rativo che viene eseguito a un livello di privilegi superiore rispetto al sistema operativo stesso e che virtualizza le risorse hardware; l’hypervisor consente al sistema operativo guest di funziona- re come se operasse direttamente sull’hardware. A causa del livello di privilegi più elevato, l’in- tegrità del sistema rimane intatta anche se il sistema operativo guest viene compromesso. Un hypervisor progettato sin dall’inizio per essere À À - spetto all’hardware nell’implementazione di una sicurezza di basso livello. Inoltre, può fornire più livelli di privilegi, consentendo di eseguire servizi con dati sensibili in un “compartimento” isolato, o partizione, insieme a servizi con informazioni meno sensibili. Sebbene questi diversi livelli di sicurezza possano essere eseguiti contemporane- amente, non saranno comunque mai in grado di À ! ! In questo articolo verranno illustrati i vantaggi di utilizzare un hypervisor su sistemi elettronici embedded critici dal punto di vista della sicurez- za in cui è presente Linux oppure Android. Esa- mineremo inoltre il modo migliore di progettare sistemi sicuri utilizzando un kernel a separazione con applicazioni native. Ciò evita sia la comples- sità addizionale dovuta alla presenza dell’hyper- visor sia le vulnerabilità di sistemi operativi come Linux e Android. Se però non si può seguire questo approccio a causa di requisiti software di tipo legacy o per altri motivi, allora un’architet- tura che prevede la presenza dell’hypervisor può comunque migliorare la sicurezza complessiva del sistema. Sicurezza per Embedded Linux e Android I sistemi operativi Embedded Linux e Android, In questo articolo verranno illustrati i vantaggi di utilizzare un hypervisor su sistemi elettronici embedded critici dal punto di vista della sicurezza in cui è presente Linux oppure Android