L’hyperviseur LynxSecure de Lynx Software est désormais disponible sur l’architecture ARM

LynxSecure

A l’occasion de la manifestation ARM TechCon 2017 qui s’est tenue du 24 au 26 octobre en Californie, l’éditeur américain Lynx Software a annoncé la version 6.0 de son hyperviseur LynxSecure. Cette mouture se distingue par la prise en charge, pour la première fois, de l’architecture ARM ...et vise à apporter une plate-forme de virtualisation efficace, couplée à un niveau de sécurité de qualité militaire, aux conceptions bâties sur des puces-systèmes SoC multicœurs ARM. Ce sont les composants programmables MPSoC Zynq UltraScale+ de Xilinx qui bénéficieront en premier lieu d’un portage de LynxSecure 6.0.

Dans le détail LynxSecure 6.0 ajoute la prise en charge de l’architecture 64 bits ARMv8-A à celle, existante, de l’architecture Intel x86. L’hyperviseur, tout en assurant des performances temps réel, permet à des systèmes d’exploitation virtualisés « invités », qu’ils soient 32 bits ou 64 bits, de tourner, éventuellement simultanément, sur une plate-forme matérielle sans modification. Les développeurs auront ainsi la possibilité de faire exécuter sur une puce-système multicœur ARM unique des OS et des applications critiques ainsi que des systèmes d’exploitation généralistes sans compromis sur les performances, la sûreté de fonctionnement, la sécurité ou d’autres caractéristiques, affirme Lynx Software.

Dans ce cadre, LynxSecure tire parti des fonctionnalités MMU (Memory Management Unit) et SMMU (System Memory Management Unit) et des mécanismes de virtualisation présents sur les processeurs à cœurs ARM Cortex-A pour isoler les OS et les applications et leur donner accès uniquement aux ressources et aux périphériques qui leur sont alloués. Cette stricte isolation logicielle est essentielle pour assurer la sécurité de manière efficace dans la future génération d’équipements connectés, en particulier dans le secteur automobile ; elle permet de séparer le domaine « connecté » d’autres domaines critiques et de protéger le système des menaces typiques du monde de l’informatique et des télécoms.

Le premier SoC pris en charge par LynxSecure 6.0 est donc le MPSoC Zynq UltraScale+ qui intègre quatre cœurs ARM Cortex-A53 et une matrice de logique programmable. Un choix qui s’explique par l’étendue des marchés potentiellement couverts par le circuit de Xilinx, l’intérêt initial des utilisateurs pour cette puce-système et le partenariat de longue date qu’entretiennent l’éditeur et le fournisseur de semi-conducteurs. Pour l’heure, LynxSecure 6.0 peut héberger des systèmes d’exploitation vérifiés comme Linux (Buildroot et Xilinx PetaLinux), LynxOS-178 pour les applications avioniques critiques et Etas RTA-OS pour les applications automobiles Autosar.