Font Size

Cpanel

prpl Foundation demonstriert quelloffenen IoT-Hypervisor

Die prpl Foundation hat am 12. Juli 2016 ihren quelloffenen Hypervisor für das Internet of Things (IoT) vorgestellt. Der sogenannte prplHypervisor steht kurz vor der Veröffentlichung und soll der erste industrielle, kompakte und gleichzeitig quelloffene Hypervisor sein, der speziell für vernetzte eingebettete IoT-Geräte konzipiert wurde. 

Bei der Entwicklung des Hypervisors orientierte sich die prpl Foundation an den Prinzipien, die sie Anfang 2016 in ihrem Leitfaden „Security Guidance for Critical Areas of Embedded Computing“ veröffentlicht hatte. So sollten IoT-Geräte vorrangig sicher designet werden, um den Diebstahl von persönlichen Informationen und finanziellen Daten sowie die Fremdkontrolle solcher Geräte zu vermeiden.

Der prplHypervisor bietet Hardware-Virtualisierung mit mehreren eindeutigen sicheren Domains, in denen unterschiedliche Betriebssysteme durch strikte horizontale Trennung unabhängig voneinander virtualisiert werden können. Die Vermeidung lateraler Bewegungen sei dabei der Schlüssel für die sichere und schnelle Kommunikation zwischen den einzelnen virtuellen Maschinen (VMs). Der prplHypervisor wurde am 14. Juli 2016 auf der IoT Evolution Expo in Las Vegas das erste Mal live auf einem MIPS M5150 demonstriert, auf dem Linux und MCU-orientierte Echtzeitbetriebssysteme betrieben werden können. Nach Angaben der prpl Foundation benötigt die Implementation des prplHypervisor lediglich 27 kB Flash- und 4 kB RAM-Speicher. Die dabei eingesetzte Technologie ist Teil des größeren prplSecurity-Frameworks , das quelloffene APIs für Sicherheit auf Hardwareebene (Root of trust, secure boot und weitere) beinhaltet. Die an der Hypervisor-Entwicklung maßgeblich beteiligten Mitglieder Intrinsic-ID, Altran und die Päpstliche Katholische Universität von Rio Grande do sul (PUCRS) zeigten während der Demo wie drei mit dem Internet verbundene VMs einen Roboterarm sicher steuern. Dabei erhielt die erste VM die Befehle über den Altran picoTCP Stack, die zweite VM authentifizierte die Anfragen über die prplPUF API von Intrinsic-ID, während die dritte VM die Steuerung des Roboterarms über USB ausführte. Die Kommunikation zwischen den voneinander isolierten VMs erfolgte über die prplSecureInterVM API.

Weitere Informationen können der Ankündigung der prpl Foundation entnommen werden. Der Quellcode ist auf GitHub zu finden.