Green Hills Software annonce INTEGRITY Multivisor for Trusted Mobile Devices Version 4
Disponible depuis 2003, INTEGRITY Multivisor est la seule solution de virtualisation basée sur une technologie de noyau de séparation qui assure une isolation à haut niveau d’assurance entre les deux types de profils (professionnel/personnel), tout en offrant également un environnement d’exécution natif standard et ouvert pour les tâches sensibles.
" Green Hills Software est forte de plus de 30 années de réussite dans le déploiement de solutions logicielles de confiance certifiées pour les équipements électroniques mobiles remplissant des missions stratégiques ", a souligné Chris Rommel, vice-président des technologies M2M & embarquées de VDC. « Cette nouvelle version d’INTEGRITY Multivisor confirme la position de cette société à l’avant-plan de la virtualisation mobile et des technologies de sécurisation double profil. »
Outre l’isolation assurée par son noyau de séparation, les composants de sécurité internes d’INTEGRITY rendent impossibles les attaques courantes comme le vol des clés de cryptage, l’enregistrement de la clé (key logging) et la capture de l’écran (screen scraping). Ces fonctions de sécurité s’exécutent toutefois sans qu’il soit nécessaire de connaître les systèmes d’exploitation invités d’Android virtualisés, et sans impacter l’expérience de l’utilisateur.
Jusqu’à présent, une paravirtualisation pesante des noyaux invités était nécessaire pour atteindre des performances de virtualisation acceptables dans les équipements mobiles. Ces modifications ne sont pas seulement intrusives vis-à-vis du processus de développement du constructeur, mais elles ralentissement également l’introduction sur le marché et se traduisent au final par une solution plus difficile à mettre à jour et plus sujette à l’erreur. ARM Virtualisation Extension (ARM V E) est un processeur réputé mondialement pour l’accélération de la virtualisation et de la gestion par un hyperviseur. Sa prise en charge par INTEGRITY Multivisor a été démontrée pour la première fois à l’occasion de 2013 CES, dans des équipements disponibles dans le commerce. Elle est basée sur une longue expérience des processeurs de virtualisation qui a porté ses fruits avec Intel (2005) et Power Architectures (2008).
Délai de mise sur le marché
Les observateurs du marché attestent que les hyperviseurs Type 1 tel INTEGRITY Multivisor possèdent les fondations logicielles nécessaires pour offrir un niveau de robustesse et de sécurité supérieur à celui offert par les hyperviseurs Type 2 et les OS serveurs ou « conteneurs » de virtualisation. Toutefois, les hyperviseurs Type 1 doivent être portés car ils reposent « à même le métal » (sans chevaucher un système d’exploitation), INTEGRITY Multivisor for Trusted Mobile Devices élimine les inconvénients traditionnels en termes de temps et coût de l’approche de Type 1 car il exploite le noyau de séparation INTEGRITY, qui est continuellement et rapidement porté sur des processeurs en sa qualité de noyau temps réel pour systèmes embarqués. En outre, INTEGRITY Multivisor for Trusted Mobile Devices v4 utilise une gestion des E/S qui autorise un partage sécurisé de la suite complète de périphériques mobiles et automobiles, sans qu’une assistance particulière doive être apportée par les fabricants des composants. INTEGRITY Multivisor peut être porté en quelques semaines sur un nouveau composant mobile en utilisant un chipset et une version d’Androïd compatibles.
Selon David Kleidermacher, responsable des technologies de Green Hills Software, « Comme en témoigne déjà ce qui se produit dans le nuage, l’hyperviseur est en train de supplanter rapidement le système d’exploitation en tant que fondation logicielle des systèmes électroniques grand public. INTEGRITY Multivisor est l’hyperviseur idéal pour le marché mobile, car il est porteur de nouvelles perspectives d’utilisation sécurisée en double mode personnel/professionnel et de réduction du coût de possession, qui sont tout simplement incompatibles avec un seul OS mobile. »
À propos d’INTEGRITY Multivisor
INTEGRITY Multivisor appartient à la famille des solutions INTEGRITY Secure Virtualisation (ISV). Il comprend la technologie certifiée de micronoyau temps réel INTEGRITY couplée à des fonctionnalités permettant l’exécution d’un système d’exploitation « invité » ou plus. INTEGRITY Multivisor offre également un environnement natif basé sur des normes ouvertes pour les applications du type des fonctions de sécurité et applications temps réel à démarrage rapide. INTEGRITY Multivisor offre plusieurs approches de la virtualisation pour les composants embarqués basés sur l’architecture ARM, notamment la paravirtulisation et la virtualisation complète avec ou sans accélérateur matériel de l’hyperviseur. À mesure que le monde numérique gagne en complexité, un seul système d’exploitation devient nettement insuffisant. L’hyperviseur répond au niveau d’abstraction approprié – la machine virtuelle – sur le plan de la flexibilité, de l’évolutivité et de la portabilité, et autorise ainsi la création de solutions élégantes, tout en étant pratiques, à des problèmes informatiques précédemment insolubles.