Call for Papers

Realtime-Safety und -Security mit Linux ( Vortrag )

Der L4Re Mikrokernel als Mikrohypervisor

Referent: Dipl.-Ing. M.Sc. Michael Röder, Avnet EMG GmbH
Vortragsreihe: Open Source
Zeit: 29.11.16 15:35-16:15
Co-Referenten: Dr.-Ing. Michael Hohmuth beschäftigt sich seit mehr als 20 Jahren mit Mikrokernen und ist der ursprüngliche Autor des L4Re Microkernels und des Paravirtualisierungslösung L4Linux. An der TU Dresden und bei AMD forschte er auf den Gebieten Betriebssysteme, Virtualisierung, Rechnerarchitektur und IT-Security. Seit 2012 ist Michael Hohmuth Mitgründer und Geschäftsführer der Kernkonzept GmbH, einem Dresdner Unternehmen, das das L4Re Operating System weiterentwickelt und wartet.

Zielgruppe

Entwicklung

Themenbereiche

Sichere Software, Echtzeit/RTOS

Schwerpunkt

Technologie

Voraussetzungen

Grundlagenwissen

Kurzfassung

In den vergangenen Jahren hat sich Linux zum vorherrschenden Betriebssystem im Embedded-bereich entwickelt. Sobald aber Echtzeitfähigkeit durch geringe Latenzen und zeitlichen Determinismus oder Safety- und Security-Zertifizierungen benötigt werden, bietet es nur wenig systemeigenen Support. Es existieren zahlreiche Lösungsansätze, um diesen – teilweise zueinander in Konflikt stehenden - Erfordernissen gerecht zu werden, z.B. Linux Realtime-Extensions oder heterogene CPU-Kombinationen von Cortex-A und Cortex-M Prozessoren. In diesem Vortrag erörtern wir eine andere Methode: die Verwendung des L4Re Mikrokernels als Mikrohypervisor, um die low-level Isolation von bare-metal code, RTOSs und Linux zu ermöglichen. Mehrere Komponenten von Linux können zeitgleich als Gastbetriebssysteme neben anderen Gästen (wie einem RTOS) oder systemeigenen Applikationen arbeiten. L4Re ist ein bare-metal Betriebssystem mit etwa 20.000 Code-Zeilen, wodurch der TCB (trusted computing base) minimiert wird und sowohl die zeitliche Vorherbestimmbarkeit, als auch die Regelfähigkeit und Stabilität des Systems optimiert werden - beides hilfreich beim Erlangen von Safety- und Security-Zertifizierungen.

Gliederung

- Übersicht: SMP, AMP, Hypervisoren
- der open-source L4Re Hypervisor
- Device-Sharing unter Verwendung eines Hypervisors
- Anwendungsszenarien
- Realtime
- Safety
- Security
- Optimierung der Boot-Dauer
- Demonstration von NXP, Xilinx und Marvell SoC
- Diskussion vs. andere Herangehensweisen

Nutzen und Besonderheiten

- Neue Lösungsansätze für Probleme, die seit Jahren erfolglos versucht werden zu lösen - Basierend auf einem bewährten open-source Konzept - Offene Diskussion mit den Autoren und Systemingenieuren über Vor- und Nachteile

Über den Referenten

Michael Röder studierte Nachrichtentechnik und Elektronische Systeme in Augsburg und München und war anfangs im Bereich der funktionalen Verifikation für verschiedene Halbleiter- und EDA-Unternehmen tätig. Seit 2010 berät er Keykunden zu Systemarchitekturen, funktionaler Sicherheit, Echtzeit und Security, seit 2014 bei Avnet. Michael Röder ist Autor von über 40 wissenschaftlichen Publikationen und Artikeln zu Verifikationsmethoden, Software-Hardware Co-Design und Betriebssystemen.