Безопасная среда исполнения критических приложений во встраиваемых системах на базе вычислительных средств семейства «Эльбрус»

Проблемы безопасности вычислений становятся все более актуальными в связи с объединением систем в единую глобальную сеть Интернет. Технология безопасных вычислений «Эльбрус» позволяет защитить систему от внутренних ошибок программ, а также внешних угроз. В статье приведено описание аппаратных и программных компонентов безопасной среды исполнения критических приложений во встраиваемых системах на базе вычислительных средств семейства «Эльбрус». Описана основа концепции безопасных вычислений «Эльбрус» -понятия дескриптора и внешних тегов. Рассмотрена необходимая для реализации этой среды доработка основных частей библиотеки языка Си и ядра операционной системы Linux. Исследован вопрос передачи параметров системным вызовам из приложений, выполняемых в безопасной среде. Для таких приложений проанализированы особенности процесса динамического связывания загружаемых в память модулей. При рассмотрении механизма заказов и освобождения динамической памяти представлен способ обнаружения случаев использования зависших ссылок благодаря применению дескрипторов и внешних тегов. Предложена технология контейнерной виртуализации для выявления утечек памяти в безопасной среде исполнения.

1. Ким А.К., Перекатов В. И., Ермаков С.Г. Микропроцессоры и вычислительные комплексы семейства «Эльбрус». СПб.: Питер, 2013. 272 с.

2. Каталог продукции ИНЭУМ. Официальный сайт ПАО «ИНЭУМ им. И. С. Брука» [Электронный ресурс]. URL: http://ineum.ru/files/59db40/730cd8/502916/000000/katalog_produktsii_ineum_2017ls.pdf (дата обращения: 09.01.2019).

3. Волконский В.Ю. Безопасная реализация языков программирования на базе аппаратной и системной поддержки // Вопросы радиоэлектроники. 2008. Т. 4, № 2. С. 98-141.

4. Выбор дистрибутива программного обеспечения для индустриальных и бортовых систем, использующего технологию защищенных вычислений архитектуры «Эльбрус» / Т. Р. Мустафин, А. И. Алехин, А. С. Куян, Е. М. Кравцунов, С. В. Семенихин // Вопросы радиоэлектроники. 2017. № 3. С. 44-47.

5. Andersen E. gClibc specifications. Официальный сайт проекта gClibc [Электронный ресурс]. URL: https://uclibc.org/specs.html (дата обращения: 09.01.2019).

6. GraberS. LXC1.0: Blog post series (Stephane Graber’s website) [Электронный ресурс]. URL: https://stgraber.org/2013/12/20/lxc-1-0-blog-post-series/ (дата обращения: 09.01.2019).