Skriv ut
Sics arbetsdag om säkerhet och virtualisering den 12 april bjuder bland annat på celebert besök från Australien – professorn som gjort en dryg miljard inbyggda system säkrare.
En hypervisor eller en virtualiserare är ett program som körs i ett lager under operativsystemet. Ett viktigt användningsområde för tekniken har visat sig vara att låta hypervisorn övervaka vad som händer i operativsysystemet och på så sätt upprätthålla säkerhet i systemet som helhet.

Sics har ett ivrigt forskningsprogram inom säkerhetsområdet och bjuder i april på en konferens under temat Säkerhet  och Virtualisering

Oberoende från vilken vinkel man betraktar det måste australiske professorn Gernot Heiser betraktas som en guru inom just kombinationen ”säkerhet och virtualisering”. I den akademiska världen har han och hans kollegor presenterat en mikrokärna som formellt bevisats vara buggfri – det beviset är det första av sitt slag. I den kommersiella världen har hans företag OK Labs lyckats sprida en annan variant av samma mikrokärna – L4 – till en dryg miljard inbyggda system, främst mobiltelefoner, och därmed finns den troligen exempelvis i din ficka.

Rubriken på Gernot Heisers föredragning på Sicskonferensen är ”Towards a Platform for Secure Systems”.

I ett av Sics projekt bygger institutet en egen hypervisor kallad Prosper, i samarbete med KTH. Den ska bli en ”mycket liten och effektiv” hypervisor för inbyggda system. I likhet med Gernot Heisers L4 Secure är planen för Prosper att formellt bevisa att den är korrekt.

– Det finns stora likheter men vi hoppas framförallt ha en enklare och effektivare hypervisor. Det finns också några saker i arkitekturen som vi tror gör vår design mer lämplig för vissa typer av inbyggda system, säger projektledaren Arash Vahidi, som anställdes på Sics i oktober efter att tidigare ha jobbat med säkerhet i militära system.

– Vi har också projekt för att köra hypervisorn i mobiltelefoner, industriella system, och annat,

Arash Vahidi kommer att presentera Prosper under ett föredrag på Sics konferens.

– Hypervisortekniken används idag för att höja säkerheten i vissa avancerade inbyggda system, främst smartphones. Min personliga förhoppning är att skapa något kan höja säkerheten i alla typer av inbyggda system, även mindre system som till exempel sensorer och styrkretsar. Detta känns extra viktigt nu när allting ska kopplas till internet, säger Arash Vahidi.

En annan av forskningsledarna på Sics inom området är Christian Gehrmann. Han håller föredrag under rubriken Hypervisors for security in embedded systems,

Konferensen bjuder också på föreläsare under samma tema från det amerikanska universitetet Carnegie-Mellon, från tyska Saarland-universitetet och från KTH i Stockholm.

Dessutom kommer svenska Enea  att föreläsa om virtualisering på multikärnor i nätverkssystem. Och Samsung besöker från Sydkorea med ett föredrag om att köra virtualiseraren Xen på Armprocessorer.