New-Tech Military Magazine | May-June 2017

«

ליבת ההפרדה Hypervisor ארכיטקטורת .3 איור

, ולא במסגרת CPU Control Plane ברמת ריצה של היישום כמו במערכת ההפעלה. ההתמקדות שלו היא למפות משאבים גולמיים לתוך חללי יישומיםאורחיםשניתן לשלוט בהם באופן מקומי על ידי המערכת האורחת. לכן, על הסביבה האורחת לספק סביבת זמן ריצה מתאימה ליישום, ובכך ליבת ההפרדה Hypervisor לפטור את ה- מלספק ממשקי שירות מערכת ההפעלה כפי שניתן לראות במיקרו-קרנלים. מצב המערכת מוכח המניע להמצאה של ד"ר ג'ון רושבי של ליבת ההפרדה היה לספק Hypervisor ארכיטקטורת זמן ריצה מקובל כדי להוכיח את בטיחות המערכת ומאפייני ליבת ההפרדה מציעה Hypervisor אבטחה. מודל תצורת מערכת, אשר מגביל בבירור את ארכיטקטורת זמן הריצה של כל ההקשרים הביצועיים, עם הוכחה מפורשת של משאבים פיזיים בלתי ניתנים לחדירה. על ידי כך, בוחני בטיחות ומאפייני אבטחה יכולים בקלות להציג מאפייני מערכת הבטחה ומאפייני ביצועים ללא תלות בקופסה שחורה עם תוכנה מורכבת. על ידי מיפוי פשוט של כל משתתף לוגי

«

ארכיטקטורה הטרוגנית מבוזרת .4 איור

במערכת המבוזרת למשאב הפיזי שלו, בודקי המערכת יכולים לחשב בבירור את ערכי הביצועים או מצבי הבטחת המודל על-ידי ביסוס המאפיינים הפיזיים הבלתי ניתנים לשינוי של הלוגיקה הנבדקת,

במקום לקבל ירושה של מאפייני הבטחה הנאכפים על-ידי קרנל תוכנה שלא הוכח חדישים מרובי ליבות, SoCs בעצמו. על המארחים יישומים רבים, מערכת הפעלה אחת יכולה להפוך לנקודת חנק משותפת

New-Tech Military Magazine l 52