Green Hills Software estende la sua architettura di sicurezza ai processori applicativi i.MX 7
Green Hills Software ha presentato l’innovativa tecnologia di sicurezza sviluppata per i processori applicativi i.MX 7 di NXP Semiconductors, frutto della collaborazione tra NXP e Green Hills Software. Basata sul sistema operativo in tempo reale (RTOS) INTEGRITY a sicurezza certifica e sull’infrastruttura per la gestione di chiavi sicure, l’offerta di Green Hills dedicata ai processori di NXP comprende una serie sistemi operativi in tempo reale precertificati affiancati da tool di sviluppo e toolkit crittografici che permettono ai costruttori di dispositivi elettronici di realizzare e distribuire prodotti innovativi e sicuri destinati a punti vendita, apparati di domotica, building automation e sistemi medicali per il monitoraggio del paziente.
Casa, azienda e medicina connesse
Via via che i progettisti trasformano i sistemi elettronici embedded tradizionali nei dispositivi intelligenti e connessi oggi richiesti dal mercato, hanno bisogno di una soluzione unificata processore/software che possa garantire la sicurezza delle comunicazioni su reti non fidate, permetta di utilizzare una modalità di ibernazione a basso consumo e consenta di realizzare le interfacce uomo-macchina più accattivanti. Per sfruttare appieno le risorse messe a disposizione dell’hardware, è necessario un software potente e multifunzione in grado di ottimizzare l’esecuzione di programmi applicativi di elevata qualità e alte prestazioni, gestire chiavi di sicurezza per proteggere dati critici e proprietà intellettuale (IP) integrata nei dispositivi embedded, e che sia in grado di girare su un’architettura run-time fidata eseguibile su un’ampia gamma di processori eterogenei a 32 e 64 bit basati sulle famiglie ARM Cortex-A, -R e -M.
Il processore i.MX 7
“i.MX 7 è un processore applicativo ad elevato livello di integrazione destinato a vari mercati che è stato progettato per permettere a sistemi operativi con funzioni di sicurezza intelligenti, come INTEGRITY, di girare in modo sicuro in ambienti portatili e connessi”, afferma Ron Martino, vicepresidente di NXP Semiconductors responsabile della linea di processori applicativi i.MX. “Siamo lieti di constatare che Green Hills continua la sua lunga tradizione di supporto dei processori applicativi i.MX con INTEGRITY”.
System on Module
“La disponibilità di INTEGRITY per il nostro System on Module (SoM) è un’importante estensione del nostro ecosistema”, afferma Roman Schnarwiler, CTO di Toradex. “La competenza nel campo della sicurezza di Green Hills Software si abbina perfettamente alle caratteristiche di sicurezza offerte da i.MX 7 e costituisce una soluzione ideale per progetti safety/security-critical nel mercato industriale/embedded. Siamo lieti di avere INTEGRITY come partner di lancio per il nostro nuovo SoM Colibri iMX7”.
Le soluzioni
I prodotti, la tecnologia e i servizi di Green Hills applicabili ai processori applicativi i.MX 7 rappresentano la piattaforma ideale per lo sviluppo e la realizzazione di soluzioni capaci di soddisfare pienamente le esigenze in termini di prestazioni, sicurezza e protezione delle più moderne applicazioni connesse in rete destinate alla casa, alle aziende e alle strutture sanitarie.
· Sistema operativo in tempo reale (RTOS) INTEGRITY, basato sull’architettura di separazione più fidata per applicazioni di sicurezza e protezione, certificata al massimo livello di sicurezza nel mondo (EAL 6+, High Robustness Common Criteria) e ai massimi livelli di sicurezza funzionale per i settori automotive (ISO 26262), industriale (IEC 61508), ferroviario (EN: 50128) e medicale (approvazione FDA Classe II/III).
· INTEGRITY Multivisor, tecnologia di virtualizzazione sicura, che permette l’esecuzione sicura di task critici dal punto di vista della sicurezza in contemporanea con sistemi operativi guest come Windows, Linux e Android, anche sullo stesso processore.
· µ-velOSity microkernel, il sistema operativo di piccole dimensioni, veloce e facile da usare, fornito in codice sorgente: l’ideale per microcontrollori a bassa potenza come Cortex-M4.
· Compilatori C/C++ innovativi che hanno stabilito nuovi record nei benchmark EEMBC per i core ARM Cortex ed estensioni NEON per funzioni multimediali accelerate e l’elaborazione dei segnali.
· MULTI, ambiente di sviluppo integrato, strumenti software per ottenere una visibilità approfondita del comportamento del codice tramite il debugger multicore, TimeMachine, debug a livello di trace, rivelazione degli errori a run-time, controllo MISRA C e DoubleCheck, per l’analisi statica del codice sorgente.
· Infrastruttura per la gestione di chiavi sicure, che permette agli utenti di immettere e gestire chiavi sicure, autenticare la proprietà intellettuale (IP) e garantire le funzioni root-of-trust hardware e software per l’intera vita del dispositivo.
· Toolkit crittografico secondo lo standard FIPS 140-2, ottimizzato per l’architettura ARM.
· La serie Green Hills Software di sonde hardware per il bring-up dell’hardware, il debug di basso livello e la visibilità a livello di trace.
· Consulenti embedded, un team di esperti per aiutare gli utenti ad ottenere un mix personalizzato di sicurezza e prestazioni in grado di soddisfare i requisiti aziendali.
Sicurezza hardware dei processori i.MX 7
La serie di processori applicativi i.MX 7 combina più core di elaborazione Cortex-A7 e Cortex-M e garantisce prestazioni straordinarie utilizzando solo una frazione della potenza consumata dai precedenti processori i.MX. Le caratteristiche hardware di sicurezza comprendono la tecnologia di crittografia ellittica, la rilevazione attiva delle manomissioni e l’avvio sicuro (secure boot). La modalità di ibernazione garantisce un basso consumo di potenza in standby. Sono disponibili connessioni a banda larga che utilizzano una varietà di interfacce, come PCIe e Dual Gigabit Ethernet con supporto AVB. Vi sono inoltre quattro domini di risorse controllati e assicurati in modo indipendente per favorire una partizione software intelligente e isolare le minacce alla sicurezza.