LynxSecure 2.0 integriert Anwendungen unterschiedlicher Sicherheitsstufen auf einem Chip

Neue Version des Separation Kernels und Embedded-Hypervisors für hochsichere Systeme unterstützt EAL-7-Zertifizierung

(01.12.08) - LynuxWorks kündigt die sofortige Verfügbarkeit von "LynxSecure 2.0" an, der neuesten Version ihres "Separation Kernels" und "Embedded-Hypervisors" für hochsichere Systeme. LynxSecure bietet eine standardbasierte, sichere Mehrdomänen-Computerplattform, die als zuverlässige Grundlage für Anwendungen mit niedrigen, mittleren oder hohen Zuverlässigkeitsanforderungen dient, die alle gleichzeitig auf demselben System ausgeführt werden. Altanwendungen können so unverändert laufen während Systeme modernisiert werden können, um einen besseren Informationsaustausch und höhere Sicherheit zu bieten.

LynxSecure wurde von Anfang an mit dem Ziel entwickelt, die Lebenszykluskosten (anfänglich und bei technischen Aktualisierungen) für die Evaluierung, Zertifizierung und Zulassung von hoch-sicheren Systemen zu minimieren, und zwar mit Hilfe automatischer Werkzeuge und durch das Konzept "konstruktionsbedingt korrekt" (correct-by-construction) für formale Methoden und Artefakte. Die Automatisierung sorgt für enorme Vorteile hinsichtlich Zeitplanung, Kosten und Risiko gegenüber herkömmlichen "Brute Force"-Ansätzen in Bezug auf formale Methoden, wie sie andere Entwickler von Embedded-Software verwenden.

Die Software verwendet automatische formale Methoden, so dass Technologieergänzungen nahtlos durchgeführt werden können, was die Zeitspanne bis zu einer Zertifizierung gemäß den Common Criteria EAL-7 (Evaluation Assurance Level 7) sowie nachfolgende Neuzertifizierungen erheblich verkürzt.

LynxSecure 2.0 virtualisiert die zugrunde liegende Hardware. Dadurch können mehrere heterogene Betriebssysteme auf ein und derselben Plattform koexistieren, wodurch die Technologie zur idealen Plattform für heutige und künftige fortgeschrittene Hardwarearchitekturen wird. Das Tool wurde maßgeschneidert, um Intels Virtualisierungs-Technologie optimal nutzen zu können.

Traditionelle Systeme erfordern separate Prozessoren und Systeme für jede eingesetzte Betriebs-systemumgebung sowie die unterstützten Anwendungen. Die Fähigkeit der Software , heterogene Betriebssystemumgebungen zusammenzuführen, gibt Entwicklern die Möglichkeit, mehrere unterschiedliche Anwendungen von nur einem Prozessor ausführen zu lassen. Das reduziert die Hardwarekosten und ermöglicht eine einfachere Wiederverwendung vorhandener Software. Darüber hinaus unterstützt LynxSecure eine leichtgewichtige Application-Run-Time-Umgebung, die verwendet werden kann, um sichere Anwendungen ohne zwischengeschaltetes Betriebssystem zu erstellen, die entsprechend der erforderlichen Zuverlässigkeitsstufe bis zu EAL-7 zertifiziert werden können.

Die Softweare verfügt über einen extrem kompakten Code und kann so auch härteste Echtzeit-anforderungen erfüllen sowie Determinismus für Echtzeit-Anwendungen bieten. Die Software ist der erste Separation Kernel und Hypervisor mit Multicore-Prozessor-Unterstützung in der High-Assurance-Welt und bietet Skalierbarkeit von "deeply embedded" Anwendungen bis zu Workstations und Servern.

LynxSecure wurde entwickelt, um auf jedem 32- oder 64-Bit-Prozessor mit MMU (Memory Management Unit) ausgeführt werden zu können, und bietet 100%ige binäre Anwendungskompati-bilität zwischen einem eigenständigen Betriebssystem und dessen virtualisierter Version. Wie alle Produkte von LynuxWorks basiert auch LynxSecure auf offenen Standards, bietet gleichzeitig aber auch Real-Time-Methoden für höchste Sicherheit, entspricht dem MILS-Standard und ist nach DO-178B Level A zertifizierbar. (LynuxWorks: ra)