虛擬化技術(shù)給嵌入式計算帶來了一場新的變革。
Imagination是這場變革中打響第一槍的半導體IP公司,其率先將虛擬化引入微控制器型CPU,然后又展示了開發(fā)人員如何通過使用MIPS M級MCU的輕量級虛擬控制程序來充分利用這個功能。
隨后,我們又闡述了使用相同的虛擬化技術(shù)更好地實現(xiàn)在高端MIPS軍工級CPU上運行基于Linux操作系統(tǒng)的路由器及其他連接設(shè)備的安全性能。
今天,我想再次闡述為何虛擬化對于微控制器非常適用。我將展示一款新的在MIPS M級CPU上運行的產(chǎn)品。下圖是Microchip Technology公司的PIC32MZ EF MCU,其可以運行原本是高性能微控制器進行處理的裸機應用程序。
關(guān)鍵的差異是,大多數(shù)微控制器可能直接在可用的硬件上運行這些應用程序——這樣便沒有安全的方法來進行隔離。
在我們的示例中,開發(fā)平臺可以利用呈現(xiàn)在驅(qū)動PIC32微控制器的MIPS M5150 CPU中的硬件虛擬化來運行虛擬應用程序,從而在每個應用程序的虛擬機(VM)上對其進行安全的隔離。這樣便為開發(fā)人員提供了一個良好的契機來創(chuàng)建新的嵌入式計算機使用案例。我們的示例主要有三個并行運行的應用程序:
? Picotcp:占用空間小、功能豐富的TCP/ IP棧,用于物聯(lián)網(wǎng)
? prplPUF?:Intrinsic-ID公司用于MIPS CPU的物理不可克隆函數(shù)(PUF)技術(shù),可以有效地實現(xiàn)設(shè)備驗證和反克隆等安全功能。
? 機器人控制和管理:通過PIC32開發(fā)板上可用的豐富的I / O集,裸機代碼可以控制機器人運動
這個演示還可能創(chuàng)造另一個行業(yè)第一: prplHypervisor?是一個輕便且完全開源的管理程序的專門設(shè)計,其通過隔離數(shù)十億驅(qū)動物聯(lián)網(wǎng)的嵌入式連接設(shè)備來確保安全。
prplHypervisor充分利用了嵌入在MIPS軍工級CPU內(nèi)的虛擬化技術(shù)來創(chuàng)建多個不同的安全域。這使得所有類型的應用程序和操作系統(tǒng)——從裸機代碼到基于Linux的系統(tǒng),都可以在這些安全域內(nèi)獨立安全地運作。prplHypervisor同時還在系統(tǒng)不同的VM中創(chuàng)建了安全、高速的通信渠道。
這些通道是由一組被稱為prplSecureInterVM?的開源集進行界定。除了安全的inter-VM通信渠道,prpl Foundation還通過prplPUF定義了密鑰管理和認證API。
prplHypervisor及其相關(guān)的API是prpl Foundation吸納ADB、Baikal Electronics、SoftAtHome、PUCRS、Intrinsic-ID等系列公司展開合作的產(chǎn)物。
若您想了解prpl開源及硬件導向的確保物聯(lián)網(wǎng)安全的方法,請關(guān)注GitHub賬號,在那您可以獲取prplHypervisor的代碼、prplPUF API的規(guī)格及其他有用的資源。