 | Este artículo no cita ninguna fuente . ( octubre de 2013 ) ( Aprenda cómo y cuándo eliminar este mensaje de plantilla ) |
| Tipo | Hipervisor |
|---|---|
| Licencia | Software propietario |
| Sitio web | www |
LynxSecure es un hipervisor de kernel de separación en tiempo real con privilegios mínimos de Lynx Software Technologies diseñado para aplicaciones críticas de seguridad que se encuentran en los mercados militar, aviónico, industrial y automotriz. El diseño simplificado tiene como objetivo aumentar la seguridad del host al eliminar la posibilidad de escalada de privilegios de la CPU y proporcionar un control extremadamente estricto sobre la programación de la CPU.
Con una arquitectura tradicional, todos los recursos de hardware son propiedad del sistema operativo en tiempo real.(RTOS). Esto controla los núcleos de la CPU, la memoria y los periféricos. Las aplicaciones deben solicitar acceso a esos recursos a través de API como fork (), malloc () y write (). El RTOS es una colección monolítica de bibliotecas que administra la programación de tareas, la partición de memoria y la E / S de dispositivos. Este gran bloque de código debe tener un certificado de seguridad y estar libre de errores para ser seguro. Un kernel de separación se basa en la funcionalidad de virtualización de hardware para hacer el trabajo pesado. Esto crea máquinas virtuales eficientes, a prueba de manipulaciones y que no se pueden omitir. Los recursos de hardware están divididos de forma robusta en máquinas virtuales con sobrecarga casi nula, pobladas con una combinación de sistemas operativos, RTOS y aplicaciones completas.Se pueden construir sistemas de seguridad de criticidad mixta que minimicen los recuentos de líneas de código fuente (SLOC) de Niveles de garantía de diseño (DAL) altos para reducir los costos de certificación y los riesgos técnicos de los programas futuros.
LynxSecure es compatible con los sistemas operativos en tiempo real Linux y LynxOS paravirtualizados , así como con la virtualización completa del sistema operativo Windows. También se anunció en 2020 que LynxSecure sería compatible con FreeRTOS, el líder en participación de mercado en sistemas operativos en tiempo real, como sistema operativo invitado.
LynxSecure está diseñado para ajustarse a la arquitectura MILS (Múltiples niveles independientes de seguridad) para que la virtualización se pueda utilizar en sistemas integrados con requisitos de alta seguridad.
De forma predeterminada, LynxSecure utiliza un programador cíclico fijo basado en ARINC 653 para administrar el tiempo de procesamiento, pero también se permiten políticas de programación de prioridad dinámica .
