, ולא במסגרת

CPU

Control

Plane

ברמת

ריצה של היישום כמו במערכת ההפעלה.

ההתמקדות שלו היא למפות משאבים

גולמיים לתוך חללי יישומיםאורחיםשניתן

לשלוט בהם באופן מקומי על ידי המערכת

האורחת. לכן, על הסביבה האורחת לספק

סביבת זמן ריצה מתאימה ליישום, ובכך

ליבת ההפרדה

Hypervisor

לפטור את ה-

מלספק ממשקי שירות מערכת ההפעלה

כפי שניתן לראות במיקרו-קרנלים.

מצב המערכת מוכח

המניע להמצאה של ד"ר ג'ון רושבי של

ליבת ההפרדה היה לספק

Hypervisor

ארכיטקטורת זמן ריצה מקובל כדי

להוכיח את בטיחות המערכת ומאפייני

ליבת ההפרדה מציעה

Hypervisor

אבטחה.

מודל תצורת מערכת, אשר מגביל בבירור

את ארכיטקטורת זמן הריצה של כל

ההקשרים הביצועיים, עם הוכחה מפורשת

של משאבים פיזיים בלתי ניתנים לחדירה.

על ידי כך, בוחני בטיחות ומאפייני אבטחה

יכולים בקלות להציג מאפייני מערכת

הבטחה ומאפייני ביצועים ללא תלות

בקופסה שחורה עם תוכנה מורכבת.

על ידי מיפוי פשוט של כל משתתף לוגי

«

«

ליבת ההפרדה

Hypervisor

ארכיטקטורת

.3

איור

ארכיטקטורה הטרוגנית מבוזרת

.4

איור

במערכת המבוזרת למשאב הפיזי שלו,

בודקי המערכת יכולים לחשב בבירור את

ערכי הביצועים או מצבי הבטחת המודל

על-ידי ביסוס המאפיינים הפיזיים הבלתי

ניתנים לשינוי של הלוגיקה הנבדקת,

במקום לקבל ירושה של מאפייני הבטחה

הנאכפים על-ידי קרנל תוכנה שלא הוכח

חדישים מרובי ליבות,

SoCs

בעצמו. על

המארחים יישומים רבים, מערכת הפעלה

אחת יכולה להפוך לנקודת חנק משותפת

New-Tech Military Magazine l 52