Se Protéger des failles Spectre/Meltdown grâve à LynxSecure
ISIT
Avec le séparateur de noyaux & Hyperviseur physique LynxSecure, protègez vos équipements embarqués et IIOT contre les attaques telles que Meltdown et Spectre.
Lynx Software Technologies, éditeur mondial de noyaux et hyperviseur matériel certifiables (DO178, ISO26262, etc) a confirmé la protection de ses clients par sa plateforme LynxSecure contre la faille matérielle Spectre/Meltdown impactant la plupart des OS actuels.
L’approche LynxSecure se singularise par une architecture décentralisée basée sur la séparation physique des noyaux (Separation Kernel Hypervisor - SKH). Les OS ou hyperviseurs classiques partagent avec les processus et Machines virtuelles (VMs) des services globaux dont les privilèges processeurs sont identiques. Ces OS et Hyperviseurs doivent pouvoir accéder également à certaines zones mémoires de tous les processus ou VMs dont ils assurent la gestion, notamment pour y stocker des résultats en retour d’appels à des services noyaux. Les processus et VMs n’étant pas totalement étanches entre eux et pouvant dans certains cas accéder à des niveaux de privilèges de l’OS ou de l’hyperviseur, il est donc possible à un attaquant d’entrer et de se propager dans l’ensemble du système.
Par sa conception, un SKH tel que LynxSecure implémente physiquement une architecture distribuée où chaque OS invité est auto-suffisant, permettant ainsi de n’avoir aucun service commun entre les OS invités et l’hyperviseur de même niveau de privilège. Il n’est donc alors plus possible à un attaquant de récupérer le contenu de zones mémoire privées des processus ou VM via des services échangés entre eux et LynxSecure. C'est cette architecture distribuée unique qui fait l’immunité de LynxSecure face à des failles telles que Meltdown.
John Blevins, directeur des produits chez Lynx Software Technologies, a déclaré : « Le fait que LynxSecure ne soit pas vulnérable aux attaques telles que Meltdown confirme l’avantage majeur du principe de « sécurité par design » sur lequel il est fondé. Chaque utilisateur d’un hyperviseur s'attend à ce que son sous-système ou son espace mémoire soit complètement séparé des autres utilisateurs du même processeur ou système. Meltdown expose la conception fondamentalement non sécurisée de presque toutes les autres implémentations de noyaux et hyperviseurs, car ces solutions de virtualisation n'isolent pas leur noyau des environnements virtualisés qu'ils hébergent ».
Les conséquences d'une telle faille vont bien au-delà d'une éventuelle violation de données car elles peuvent être catastrophiques pour une entreprise. La correction d’une telle faille peut nécessiter à la fois des correctifs sur le système d'exploitation, voire une recompilation de code applicatif (et sa requalification), ou pire, la refonte complète du design du système original.
L'utilisation d'une architecture SKH peut réduire considérablement l'impact de telles vulnérabilités de sécurité dans les systèmes critiques.
John Blevins conclut en ces termes : « Les systèmes deviennent de plus en plus complexes et doivent être conçus, dès le départ, en tenant compte de la sécurité et de la sûreté. Cela est particulièrement vrai pour les applications IoT industrielles, les applications médicales et les systèmes ADAS, où les conséquences d'une seule panne sont extrêmement graves. L’approche SKH implémentée par LynxSecure facilite la conception de systèmes critiques devant répondre à la fois à des exigences de sûreté fonctionnelle et de sécurité ».
A propos de Lynx Software
Grâce à son expertise, Lynx Software Technologies a développé une technologie très avancée pour la conception de noyaux temps réel durcis permettant aux industriels de créer des systèmes innovants et les plus sûrs au monde. Lynx s'engage à fournir les plus hauts niveaux de sécurité (sécurité fonctionnelle et cyber sécurité) dans ses produits de Virtualisation et ses RTOS. LynxSecure, le dernier-né du portfolio, offre séparateur de noyaux sécurisé et un hyperviseur intégré formant une plate-forme pour le développement de systèmes hautement sécurisés. Depuis sa création en 1988, la de technologie Lynx Software Technologies a été déployée avec succès dans des milliers de projets représentant des millions de produits fabriqués par les plus grandes entreprises dans les domaines de l'automobile, des communications, de l'avionique, du spatial, du médical et du transport. Le siège social de Lynx est situé à San Jose, CA.
Pour plus d'informations, visitez www.lynx.com.
Ou contactez-nous
L’approche LynxSecure se singularise par une architecture décentralisée basée sur la séparation physique des noyaux (Separation Kernel Hypervisor - SKH). Les OS ou hyperviseurs classiques partagent avec les processus et Machines virtuelles (VMs) des services globaux dont les privilèges processeurs sont identiques. Ces OS et Hyperviseurs doivent pouvoir accéder également à certaines zones mémoires de tous les processus ou VMs dont ils assurent la gestion, notamment pour y stocker des résultats en retour d’appels à des services noyaux. Les processus et VMs n’étant pas totalement étanches entre eux et pouvant dans certains cas accéder à des niveaux de privilèges de l’OS ou de l’hyperviseur, il est donc possible à un attaquant d’entrer et de se propager dans l’ensemble du système.
Par sa conception, un SKH tel que LynxSecure implémente physiquement une architecture distribuée où chaque OS invité est auto-suffisant, permettant ainsi de n’avoir aucun service commun entre les OS invités et l’hyperviseur de même niveau de privilège. Il n’est donc alors plus possible à un attaquant de récupérer le contenu de zones mémoire privées des processus ou VM via des services échangés entre eux et LynxSecure. C'est cette architecture distribuée unique qui fait l’immunité de LynxSecure face à des failles telles que Meltdown.
John Blevins, directeur des produits chez Lynx Software Technologies, a déclaré : « Le fait que LynxSecure ne soit pas vulnérable aux attaques telles que Meltdown confirme l’avantage majeur du principe de « sécurité par design » sur lequel il est fondé. Chaque utilisateur d’un hyperviseur s'attend à ce que son sous-système ou son espace mémoire soit complètement séparé des autres utilisateurs du même processeur ou système. Meltdown expose la conception fondamentalement non sécurisée de presque toutes les autres implémentations de noyaux et hyperviseurs, car ces solutions de virtualisation n'isolent pas leur noyau des environnements virtualisés qu'ils hébergent ».
Les conséquences d'une telle faille vont bien au-delà d'une éventuelle violation de données car elles peuvent être catastrophiques pour une entreprise. La correction d’une telle faille peut nécessiter à la fois des correctifs sur le système d'exploitation, voire une recompilation de code applicatif (et sa requalification), ou pire, la refonte complète du design du système original.
L'utilisation d'une architecture SKH peut réduire considérablement l'impact de telles vulnérabilités de sécurité dans les systèmes critiques.
John Blevins conclut en ces termes : « Les systèmes deviennent de plus en plus complexes et doivent être conçus, dès le départ, en tenant compte de la sécurité et de la sûreté. Cela est particulièrement vrai pour les applications IoT industrielles, les applications médicales et les systèmes ADAS, où les conséquences d'une seule panne sont extrêmement graves. L’approche SKH implémentée par LynxSecure facilite la conception de systèmes critiques devant répondre à la fois à des exigences de sûreté fonctionnelle et de sécurité ».
A propos de Lynx Software
Grâce à son expertise, Lynx Software Technologies a développé une technologie très avancée pour la conception de noyaux temps réel durcis permettant aux industriels de créer des systèmes innovants et les plus sûrs au monde. Lynx s'engage à fournir les plus hauts niveaux de sécurité (sécurité fonctionnelle et cyber sécurité) dans ses produits de Virtualisation et ses RTOS. LynxSecure, le dernier-né du portfolio, offre séparateur de noyaux sécurisé et un hyperviseur intégré formant une plate-forme pour le développement de systèmes hautement sécurisés. Depuis sa création en 1988, la de technologie Lynx Software Technologies a été déployée avec succès dans des milliers de projets représentant des millions de produits fabriqués par les plus grandes entreprises dans les domaines de l'automobile, des communications, de l'avionique, du spatial, du médical et du transport. Le siège social de Lynx est situé à San Jose, CA.
Pour plus d'informations, visitez www.lynx.com.
Ou contactez-nous
