SEGGER embOS Secure : Combinez Sûreté de Fonctionnement et Sécurité Informatique
Sûreté de fonctionnement et Sécurité informatique deviennent nécessaires pour de nombreux systèmes embarqués. Avec embOS Secure, SEGGER apporte une solution innovante pour aider les industriels à concevoir aisément leurs applications embarquées sécurisées.
Evolution du fameux noyaux embOS, embOS Secure utilise les capacités MMU et MPU des microcontrôleurs/microprocesseurs pour protéger le système.
Il intègre également une gestion des privilèges au niveau des tâches. Il est ainsi possible de créer un nombre illimité de tâches avec différents niveaux de privilèges et ce même si des mécanismes tels que la MPU ne sont pas utilisés.
Les tâches sans privilèges particuliers (Unprivileged Tasks) disposent uniquement de droits restreints sur certaines fonctionnalités telles que les accès en écritures en mémoire ou les accès aux boites de messages par exemple.
Il intègre également une gestion des privilèges au niveau des tâches. Il est ainsi possible de créer un nombre illimité de tâches avec différents niveaux de privilèges et ce même si des mécanismes tels que la MPU ne sont pas utilisés.
Les tâches sans privilèges particuliers (Unprivileged Tasks) disposent uniquement de droits restreints sur certaines fonctionnalités telles que les accès en écritures en mémoire ou les accès aux boites de messages par exemple.
Dès qu’une tâche de ce type tente d’effectuer une action nécessitant un niveau de privilège supérieur ou si elle provoque une erreur système telle qu’un débordement de pile par exemple, elle est interrompue immédiatement.
embOS Secure permet également de créer une fonction de surveillance (Maintenance Function) de ces tâches sans privilèges. Cette fonction spécifique est appelée dès qu’une tâche sans privilège est arrêtée. Elle peut automatiquement soit redémarrer la tâche, soit la « nettoyer » ou encore la supprimer complètement du système.
embOS Secure permet également de créer une fonction de surveillance (Maintenance Function) de ces tâches sans privilèges. Cette fonction spécifique est appelée dès qu’une tâche sans privilège est arrêtée. Elle peut automatiquement soit redémarrer la tâche, soit la « nettoyer » ou encore la supprimer complètement du système.
Bon nombre d’applications embarquées actuelles doivent répondre à de telles contraintes et pour certaines sur des architectures CPUs ne disposant pas de ces mecanismes MPU/MMU. Comme type d’application on peut citer :
· Interfaces graphiques (IHM ou GUI) : Bien que n’intervenant pas directement dans la chaine contrôle/commande, une défaillance de l’IHM ne doit corrompre le bon fonctionnement de la partie commande. Pour exemple, les équipements médicaux ou système de perfusion doivent être capables d’assurer leur fonction première même si l’IHM n’est plus opérationnelle. Via embOS Secure il est ainsi possible d’isoler totalement la tâche associée à la gestion IHM.
· Les systèmes connectés qui eux peuvent faire l’objet d’attaques extérieures via les réseaux de communication notamment Ethernet/Internet. Même si une intrusion arrive sur la connexion TCP/IP cela ne doit pas altérer l’intégrité du système qui doit être en mesure de couper et re-initialiser la communication. embOS Secure permet d’assurer un tel comportement augmentant ainsi la sécurité de l’équipement
CONCLUSION :
Avec ces nouvelles fonctionnalités embOS Secure permet d’intégrer, dès le design de l’application, les mécanismes de bases permettant de rendre toute application plus sûre et plus secure.
De part son empreinte réduite, il peut être utilisé sur des systèmes à faible ressource (mémoire ou processeur), il est donc la solution idéale pour la réalisation de toute application embarquée devant répondre au difficile compromis : intégration maximum / sécurité & sûreté non sacrifiées.
· Interfaces graphiques (IHM ou GUI) : Bien que n’intervenant pas directement dans la chaine contrôle/commande, une défaillance de l’IHM ne doit corrompre le bon fonctionnement de la partie commande. Pour exemple, les équipements médicaux ou système de perfusion doivent être capables d’assurer leur fonction première même si l’IHM n’est plus opérationnelle. Via embOS Secure il est ainsi possible d’isoler totalement la tâche associée à la gestion IHM.
· Les systèmes connectés qui eux peuvent faire l’objet d’attaques extérieures via les réseaux de communication notamment Ethernet/Internet. Même si une intrusion arrive sur la connexion TCP/IP cela ne doit pas altérer l’intégrité du système qui doit être en mesure de couper et re-initialiser la communication. embOS Secure permet d’assurer un tel comportement augmentant ainsi la sécurité de l’équipement
CONCLUSION :
Avec ces nouvelles fonctionnalités embOS Secure permet d’intégrer, dès le design de l’application, les mécanismes de bases permettant de rendre toute application plus sûre et plus secure.
De part son empreinte réduite, il peut être utilisé sur des systèmes à faible ressource (mémoire ou processeur), il est donc la solution idéale pour la réalisation de toute application embarquée devant répondre au difficile compromis : intégration maximum / sécurité & sûreté non sacrifiées.