Безопасная среда исполнения критических приложений во встраиваемых системах на базе вычислительных средств семейства «Эльбрус»
Аннотация
Проблемы безопасности вычислений становятся все более актуальными в связи с объединением систем в единую глобальную сеть Интернет. Технология безопасных вычислений «Эльбрус» позволяет защитить систему от внутренних ошибок программ, а также внешних угроз. В статье приведено описание аппаратных и программных компонентов безопасной среды исполнения критических приложений во встраиваемых системах на базе вычислительных средств семейства «Эльбрус». Описана основа концепции безопасных вычислений «Эльбрус» -понятия дескриптора и внешних тегов. Рассмотрена необходимая для реализации этой среды доработка основных частей библиотеки языка Си и ядра операционной системы Linux. Исследован вопрос передачи параметров системным вызовам из приложений, выполняемых в безопасной среде. Для таких приложений проанализированы особенности процесса динамического связывания загружаемых в память модулей. При рассмотрении механизма заказов и освобождения динамической памяти представлен способ обнаружения случаев использования зависших ссылок благодаря применению дескрипторов и внешних тегов. Предложена технология контейнерной виртуализации для выявления утечек памяти в безопасной среде исполнения.
Об авторах
Т. Р. МустафинРоссия
Мустафин Тимур Рустемович - аспирант РТУ МИРЭА, инженер-программист 1 категории.
119334, Москва, ул. Вавилова, д. 24, тел.: +7 (499) 135-33-21
А. И. Алёхин
Россия
Алехин Андрей Игоревич - инженер-программист.
119334, Москва, ул. Вавилова, д. 24, тел.: +7 (499) 135-33-21
Е. М. Кравцунов
Россия
Кравцунов Евгений Михайлович - заместитель начальника отделения.
119334, Москва, ул. Вавилова, д. 24, тел.: +7 (499) 135-33-21
Б. О. Макаев
Россия
Макаев Борис Олегович - инженер-программист.
119334, Москва, ул. Вавилова, д. 24, тел.: +7 (499) 135-33-21
Список литературы
1. Ким А.К., Перекатов В. И., Ермаков С.Г. Микропроцессоры и вычислительные комплексы семейства «Эльбрус». СПб.: Питер, 2013. 272 с.
2. Каталог продукции ИНЭУМ. Официальный сайт ПАО «ИНЭУМ им. И. С. Брука» [Электронный ресурс]. URL: http://ineum.ru/files/59db40/730cd8/502916/000000/katalog_produktsii_ineum_2017ls.pdf (дата обращения: 09.01.2019).
3. Волконский В.Ю. Безопасная реализация языков программирования на базе аппаратной и системной поддержки // Вопросы радиоэлектроники. 2008. Т. 4, № 2. С. 98-141.
4. Выбор дистрибутива программного обеспечения для индустриальных и бортовых систем, использующего технологию защищенных вычислений архитектуры «Эльбрус» / Т. Р. Мустафин, А. И. Алехин, А. С. Куян, Е. М. Кравцунов, С. В. Семенихин // Вопросы радиоэлектроники. 2017. № 3. С. 44-47.
5. Andersen E. gClibc specifications. Официальный сайт проекта gClibc [Электронный ресурс]. URL: https://uclibc.org/specs.html (дата обращения: 09.01.2019).
6. GraberS. LXC1.0: Blog post series (Stephane Graber’s website) [Электронный ресурс]. URL: https://stgraber.org/2013/12/20/lxc-1-0-blog-post-series/ (дата обращения: 09.01.2019).
Для цитирования:
Мустафин Т.Р., Алёхин А.И., Кравцунов Е.М., Макаев Б.О. Безопасная среда исполнения критических приложений во встраиваемых системах на базе вычислительных средств семейства «Эльбрус». Радиопромышленность. 2019;29(1):16-22. https://doi.org/10.21778/2413-9599-2019-29-1-16-22
For citation:
Mustafin T.R., Alekhin A.I., Kravtsunov E.M., Makaev B.O. Secure execution environment for critical applications in embedded systems based on Elbrus family computing facilities. Radio industry (Russia). 2019;29(1):16-22. (In Russ.) https://doi.org/10.21778/2413-9599-2019-29-1-16-22