Op&Sec
Open & Secure virtualized environment on Zynq/Xilinx platform
- Responsable
- ROSSIER Daniel
- Période
-
mars 2013 -
décembre 2014
-
Opening existing...
- Axes
-
- Domaines
-
Les systèmes embarqués sont parfois appelés à jouer deux rôles à priori antagonistes: effectuer des tâches de contrôle et de monitoring d'un processus physique (tâches secure) et offrir à des utilisateurs des services à valeur ajoutée personnalisables, liés au processus physique (tâches open).
La virtualisation offre une solution attrayante pour le déploiement de telles solutions car elle permet d'attribuer un environnement d'exécution aux tâches open et un second environnement séparé aux tâches secure, grâce à l'exécution de deux OS invités (aussi appelés domaines) sur un même processeur.
Dans ce cadre, les objectifs du présent projet sont les suivants :
1. Portage d'un hyperviseur sur un processeur multi-curs
2. Portage de Linux dans le domaine secure de l'hyperviseur et du framework OSGi dans le domaine open
3. Mise en place d'une gestion des ressources partagée entre les deux domaines : communication contrôlée entre domaines, partage des périphériques (réseaux, entrées / sorties) par les deux domaines, sous le contrôle du domaine secure
4. Conception d'un processus de déploiement des applications open et d'un processus supervision des appareils et développement de prototypes pour ces processus
5. Test de la sécurité de l'ensemble du système