Table of Contents Table of Contents
Previous Page  67 / 84 Next Page
Information
Show Menu
Previous Page 67 / 84 Next Page
Page Background

67

VIRTUALIZZAZIONE |

SOFTWARE

EMBEDDED

59 • FEBBRAIO • 2016

F

in dal 2009, il mercato dei sistemi informati-

vi aziendali (enterprise computing) ha visto più im-

magini di sistemi operativi installati su macchine

virtuali che non direttamente su server fisici. Basti

pensare che nel 2015 l’83% delle nuove installazioni

sono state eseguite su macchine virtuali. Le analisi

suggeriscono che l’elemento alla base di questo ap-

proccio è la possibilità di conseguire sensibili rispar-

mi grazie a un più efficiente utilizzo e una migliore

gestione delle risorse hardware.

Tali caratteristiche saranno sicuramente apprezzate

nel settore dei sistemi embedded, dove la possibilità

di sviluppare progetti hardware più semplici e legge-

ri appare decisamente interessante. Nonostante ciò,

il pieno utilizzo della tecnologia di virtualizzazione

che è assai diffusa in molti degli attuali processori,

è relativamente raro, in special modo per quel che

riguarda le applicazioni critiche in termini di salva-

guardia (safety) e sicurezza (sicurezza). Esiste tutta-

via la possibilità di un cambiamento radicale grazie

agli hypervisor basati sul concetto di LPSK (Least

Privilege Separation Kernel).

Least Privilege e MILS: due principi complementari

Circa trent’anni fa, Saltzer e Schroeder (1) afferma-

vano che “ogni programma e ogni utente del sistema

dovrebbero agire utilizzando l’insieme minimo di

privilegi necessari per portare a termine il proprio

compito”. Questo approccio che utilizza il concetto

di “least privilege” (minimo privilegio) diventa inde-

rogabile laddove sono presenti applicazioni contrad-

distinte da differenti livelli di criticità che girano a

stretto contatto le une con le altre.

Il concetto di Separation Kernel (SK) è stato intro-

dotto nel 1981 da John Rushby (2) e costituisce la

base dell’iniziativa MILS (Multiple Independent Le-

vels of Security). Obbiettivo di questa iniziativa è in-

coraggiare una suddivisione di component e sistemi

in unità le cui dimensioni siano tali da consentirne

un esame rigoroso.

I concetti di MILS e Least Privilege sono entrambi

basati sui vantaggi della modularizzazione. Ma i

separation kernel si sono tradizionalmente basati

sull’isolamento delle risorse, il che significa che non

hanno applicato la granularità richiesta dal princi-

Sistemi embedded:

come sfruttare

i vantaggi della

virtualizzazione

Un mix ottimale fra tre principi

complementari - Least

Privilege, Separation Kernel

e Hypervisor – permette

di sfruttare in maniera

efficace le potenzialità dei

processori multicore e della

virtualizzazione dell’hardware

nei sistemi embedded

Mark Pitchford

Technical manager, EMEA

Lynx Software Technologies

Fig. 1 – La granularità più fine implicita nella

sovrapposizione dei principi del “minimo privile-

gio” sui blocchi del’SK limita in modo molto più

efficace il numero di flussi

1 62 63 64 65 66 67 68 69 70 71 72 73 84  FlippingBook