Skriv ut

Better-security-for-OpenWrt-routers-MIPS-FCC_f

Mikrokärna i öppen källkod stöder MIPS

Hypervisorn L4Re stöder processorarkitekturen MIPS. Detta demonstreras i en router där L4Re bygger vattentäta skott mellan tre domäner som bara användaren, operatören respektive tredjepartsleverantörer kommer åt.

L4Re är en mikrokärna av senaste generationen i samma utvecklingsträd som mikrokärnan OKL4, som bland annat används i miljarder mobiltelefoner. L4Re utvecklas på tekniska högskolan i Dresden och har realtid som en av sina finesser.

Mikrokärnan L4Re kallas omväxlande för hypervisor eftersom den används för att dela upp fysiska processorer i virtuella cpu:er. Tidigare har den stött ARM. Stödet för MIPS P5600 i release 70, som släpptes den 27 maj, har tagits fram av avknoppningsföretaget Kernkonzept och av MIPS ägare brittiska Imagination.

Mikrokärnan utnyttjar det hårdvarustöd för virtualisering som Imagination kallar Omnishield. Hårdvarustödet gör hypervisorn effektivare och färre cpu-cykler går därmed åt i overhead.

L4Re ser till att ingen information kan läcka mellan de virtuella cpu:erna, de så kallade gästerna. Därmed går det att implementera inbyggda system som kräver separata domäner på en och samma processor.

Den kan också upprätthålla policies för att fördela processortid och resurser mellan gästerna, med prioritering av vissa gäster om så önskas. Och så kopplar den samman periferienheter och avbrottssignaler med de gäster som ansvarar för dem.

Enligt Kernkonzept används L4Re idag av myndigheter och militär. Företaget hoppas att det nya stödet för MIPS ska öppna nya nischer inom fordonselektronik, wifiroutrar, kabelteveboxar och hemma-gatewayer där MIPS enligt Kernkonzept har en stark ställning.

Imagination hoppas att hypervisorer ska hitta tillämpningar inom Internet of things.

De två företagen demonstrerar hypervisorn i en routerkonstruktion där det lokala trådlösa nätet och Internetuppkopplingen körs i en domän, lokala appar under användarens kontroll i en annan domän och appar från operatören och tjänsteleverantörer i en tredje domän – allt körs alltså på en och samma MIPS-processor.

Kernkonzept visar bland annat hur den tredje domänen kan krascha samtidigt som wifiroutern och Internetuppkopplingen fortsätter att fungera.

Den amerikanska telemyndigheten FCC föreslog för ett år sedan att routrars radiofunktionalitet ska vara låst av operatören. Virtualisering av ovanstående slag skulle göra FCC nöjt, om radiofunktionaliteten läggs i en domän som användaren inte kommer åt. Därmed skulle man slippa låsa all firmware i routern.

Demonstrationen körs på ett 1 GHz Baikal-T-kort från ryska Baikal tillsammans med en MIPS-baserad wifi-adapter från Realtek. Utöver Baikal-T stöder L4Re 32-bitars-MIPS-korten Malta, Sead3 och Ci20. Stöd för 64-bitars-MIPS är under utveckling.

L4Re hypervisor för MIPS är öppen källkod och kan laddas hem här (länk).

Kernkonzept saluför också en supportad version av L4Re.

Kategori: Produkt