RISC-V verifikasi seL4 microkernel ing prosesor RV64

darkcrizt | | Dianyari ing | Noticias

2 Komentar

Yayasan RISC-V ngumumake manawa wis diverifikasi cara kerja mikrokernel seL4 ing sistem karo arsitektur pesawat instruksi RISC-V. Ing endi proses verifikasi dikurangi dadi bukti matematika linuwih seL4, sing nuduhake kepatuhan lengkap karo spesifikasi sing ditemtokake ing basa resmi.

Tes reliabilitas nggawe seL4 digunakake ing sistem kritis misi adhedhasar prosesor RISC-V RV64, sing mbutuhake tingkat reliabilitas sing luwih dhuwur lan ora njamin kegagalan.

Pangembang piranti lunak sing mlaku ing ndhuwur kernel seL4 bisa yakin manawa ana kegagalan ing salah sawijining bagean saka sistem, kegagalan iki ora bakal nyebar menyang sistem liyane, lan utamane ing bagean kritis.

Babagan seL4

Arsitektur seL4 misuwur amarga mbusak bagean kanggo ngatur sumber daya kernel ing ruang pangguna lan nggunakake cara kontrol akses sing padha kanggo sumber daya kayata sumber daya pangguna.

Mikrokernel ora nyedhiyakake abstraksi tingkat dhuwur wis siyap ngatur file, proses, sambungan jaringan, lsp mung nyedhiyakake mekanisme minimal kanggo ngontrol akses menyang ruang alamat fisik, ngganggu, lan sumber daya prosesor.

Abstraksi lan kontrol tingkat dhuwur kanggo sesambungan karo komputer dileksanakake kanthi kapisah ing ndhuwur mikrokernel kanthi wujud tugas sing ditindakake ing level pangguna.

Akses tugas kasebut menyang sumber daya sing kasedhiya ing mikrokernel diatur liwat definisi aturan.

RISC-V nyedhiyakake sistem sing mbukak lan fleksibel instruksi mesin sing ngidini nggawe mikroprosesor kanggo aplikasi sing kasepakatan, tanpa mbutuhake nyuda lan tanpa ngetrapake kahanan panggunaan.

RISC-V ngidini sampeyan nggawe prosesor lan SoC sing mbukak kabeh. Saiki, adhedhasar spesifikasi RISC-V, sawetara perusahaan lan komunitas kanthi lisensi gratis (BSD, MIT, Apache 2.0) ngembangake sawetara lusin varian intine mikroprosesor, SoC, lan chip sing wis diproduksi.

Dhukungan RISC-V wis ana wiwit dirilis Glibc 2.27, binutils 2.30, gcc 7, lan kernel Linux 4.15.

Babagan tes seL4 mikrokernel

Wiwitane, mikrokernel seL4 diverifikasi kanggo pemroses ARM 32-bitlan mengko kanggo prosesor x86 64-bit.

Ditliti manawa kombinasi arsitektur perangkat keras mbukak RISC-V karo mikrokernel terbuka seL4 bakal entuk level keamanan anyar, amarga komponen perangkat keras mbesuk uga bisa diverifikasi kanthi lengkap, sing ora bisa ditindakake kanggo arsitektur hardware kepemilikan.

Nalika mriksa seL4, kita kudu nganggep manawa hardware bisa digunakake kanthi bener (yaiku, kaya sing wis ditemtokake). Sing nganggep ana spesifikasi sing jelas ing wiwitan, sing ora kalebu kabeh perangkat keras. 

Nanging sanajan ana spesifikasi kasebut, lan iku formal (yaiku, ritus ing formalisme matématika sing ndhukung penalaran matématika babagan sifat-sifat kasebut), kepiye kita ngerti manawa sejatine bisa nyekel prilaku hardware? 

Kasunyatane yaiku kita bisa yakin manawa ora kaya ngono. Hardware ora beda karo piranti lunak amarga kaloro barang kasebut.

Nanging duwe ISA sing mbukak duwe kaluwihan sing bebas saka royalti. Salah sijine yaiku ngidini implementasi perangkat keras open source.

Nalika mriksa seL4, bisa dianggep manawa alat kasebut digunakake kaya sing wis dituduhake lan spesifikasi kasebut nggambarake solah bawane sistem, nanging nyatane peralatan kasebut ora bebas kesalahan, sing uga dituduhake kanthi masalah sing sacara rutin muncul ing Instruksi mekanisme eksekusi spekulatif .

Platform hardware mbukak nyederhanakake integrasi pangowahan kayata, gegandhengan karo keamanan, kanggo mblokir kabeh saluran bocor sing bisa liwat saluran pihak katelu, sing luwih efisien kanggo nyingkirake masalah kanthi piranti keras tinimbang nyoba golek solusi kanthi piranti lunak.

Pungkasan, yen sampeyan pengin ngerti luwih lengkap babagan iki, sampeyan bisa mriksa cathetan kasebut ing link ing ngisor iki.


Konten artikel kasebut sesuai karo prinsip kita yaiku etika editorial. Kanggo nglaporake klik kesalahan Kene.

2 komentar, tinggalake sampeyan

Ninggalake komentar sampeyan

Panjenengan alamat email ora bisa diterbitake. Perangkat kothak ditandhani karo *

*

*

  1. Tanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Kontrol SPAM, manajemen komentar.
  3. Legitimasi: idin sampeyan
  4. Komunikasi data: Data kasebut ora bakal dikomunikasikake karo pihak katelu kajaba kanthi kewajiban ukum.
  5. Panyimpenan data: Database sing dianakake dening Occentus Networks (EU)
  6. Hak: Kapan wae sampeyan bisa matesi, mulihake lan mbusak informasi sampeyan.

  1.   salah siji saka sawetara ngandika
    ndadekake 3 taun

    Kanggoku, prosesor iki soko sing sering ngundang aku. Mung mung sawetara segawon komputer sing lemu kanggo nggawe komputer sing bisa dituku.

    Jeksa Agung bisa ngetokake ARM minangka prekara sing nggegirisi, sampeyan wis ndeleng apa sing kedadeyan karo Huawei kanthi sanksi kasebut. Aku jelas yen kanggo RISC-V iku solusi sing luwih apik ing kabeh level. Saiki Huawei wis ngupaya lan bisa uga mbesuk bakal duwe peralatan karo mikro iki. Yen mangkono, mesthine bakal ana akeh perusahaan sing nggunakake lan kanggo aku sing bakal dadi ideal lan paling penting distributor ndhukung lan ora mung ARM kaya kedadeyan umume.

    Mbales kanggo onedetantos
    1.    Gregorio ros ngandika
      ndadekake 3 taun

      + 10

      Wangsulane Gregorio Ros