СОВРЕМЕННАЯ ЭЛЕКТРОНИКА №9/2013

СОВРЕМЕННЫЕ ТЕХНОЛОГИИ 16 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА ◆ № 9 2013 исполняются на одном или несколь- ких процессорных ядрах одной и той же системы. В то же время приме- нение многоядерных процессоров в подобных решениях также остав- ляет ряд нерешённых вопросов. Мно- гие из них значимы и для обеспече- ния функциональной безопасности, но одна из проблем связана исключи- тельно с информационной безопасно- стью – это проблема скрытых каналов. В параграфе «Множественные незави- симые уровни безопасности» рассмат- ривалась проблема скрытых каналов в однопроцессорных системах. В мно- гоядерных архитектурах опасность образования скрытых каналов повы- шается по двум причинам. Во-первых, ряд устройств обычно используется вычислительными ядрами совместно, например, кэши, контроллеры памяти и прерываний, периферийные устрой- ства. Во-вторых, за счёт одновременной работы нескольких ядер (а не поочерёд- ном выполнении различных приложе- ний на одном ядре), пропускная спо- собность скрытых каналов повышает- ся. Например, двухъядерный процессор с разделяемым кэшем 2-го уровня пре- доставляет потенциал для образования высокоскоростного скрытого канала, исключить который можно, предоста- вив каждому ядру выделенный кэш. Многоядерные процессоры могут сильно отличаться по своему внутрен- нему устройству – от однородных двух- и четырёхъядерных до массово-парал- лельных и даже гетерогенных архитек- тур, содержащих процессор общего назначения и целевые вычислительные модули, поэтому делать общие выво- ды о применимости многоядерных процессоров в системах повышенной информационной безопасности весь- ма затруднительно. Однако можно ожи- дать, что результатом идущих в насто- ящий момент исследований будет еди- ный набор приемлемых практик для применения многоядерных процессо- ров в системах повышенной информа- ционной безопасности, и это даст необ- ходимую основу для широкомасштаб- ного их внедрения. Три в одном? Теперь, когда потенциал для конвер- генции между многоядерными техно- логиями и технологиями функциональ- ной и информационной безопасности освещён, в качестве следующего шага следует рассмотреть ещё более слож- ный вопрос, включающий в себя кон- вергенцию всех трёх составляющих. Дело в том, что между требованиями к функциональной и информацион- ной безопасности всегда существуют неявные противоречия, что в конечном итоге увеличивает общую сложность. Например, если к многоядерной систе- ме предъявляются требования по функ- циональной и информационной без- опасности одновременно, открытым остаётся вопрос, как обрабатывать сбой в работе одного из ядер. Должна ли система пытаться перезагрузить сбой- ное ядро? Или отключить его, выпол- нив деградацию? Или следует предпо- ложить, что сбой является следствием атаки, и перевести и другие ядра в без- опасное состояние? Несмотря на то что тенденция к объ- единению многоядерных технологий с технологиями безопасности ещё не оформилась, ожидается, что по мере разрешения текущих вопросов конвер- генция между ними станет неизбежной реальностью. Если говорить о программных архитектурах, имеющих максималь- ный потенциал для одновременной поддержки многоядерных архитек- тур и технологий функциональной и информационной безопасности, то очевидно, что, например, ARINC 653-совместимые функционально- безопасные ОСРВ вряд ли удастся при- вести в соответствие с требованиями информационной безопасности, в пер- вую очередь за счёт объёма кода ядра, а также из-за возможности реализа- ции драйверов в пространстве ядра. При этом MILS-архитектуры на основе гипервизора, применимые в информа- ционно-безопасных системах, напро- тив, способны удовлетворить требова- ниям функциональной безопасности за счёт своей способности к изоляции приложений. Поэтому именно их сле- дует рассматривать как наиболее пер- спективный вариант решения пробле- мы безопасного ПО в многоядерных вычислительных средах. З АКЛЮЧЕНИЕ Конвергенция технологий в обла- сти безопасности ПО и многоядерных вычислений уже началась и постепенно набирает силу. Уровень технологиче- ской готовности технологий ARINC 653 и ИМА за последнее десятилетие суще- ственно возрос, переводя их из разряда лабораторных исследований в реаль- ные успешные проекты гражданской и военной авионики. Внедрение MILS-технологий в насто- ящее время пока находится на зачаточ- ной стадии и начнёт более активно раз- виваться по мере появления успешных реализаций. По мере того как произво- дители кремния развивают многоядер- ные технологии, они всё более пере- ходят в разряд повседневной реально- сти. Индустрия требует комплексного решения проблемы безопасного ПО в многоядерных вычислительных сре- дах; при этом потребность в нём рас- тет быстрее, чем развиваются техноло- гии, и несмотря на то, что ключевые технологии уже существуют, единого решения всё ещё не найдено. Ожида- ется, что наибольший потенциал для реализации такого решения содер- жат в себе MILS-архитектуры на осно- ве гипервизора. Процесс развития технологий нель- зя ускорить, но подходить к нему необходимо с особой тщательностью, поскольку в функционально-безопас- ных системах на кону стоят человече- ские жизни, а в информационно-без- опасных – национальные интересы. Текущие изменения в нормативной базе и рост требований к связности вычислительных систем в областях функциональной и информационной безопасности говорят о том, что вско- ре мы станем свидетелями уверенного движения индустрии в сторону унифи- цированных архитектур, позволяющих создавать сложные виртуализирован- ные системы на многоядерных плат- формах и обеспечивать надёжную вычислительную среду для выполне- ния безопасных приложений. Л ИТЕРАТУРА 1. First Flight of Carrier-Based Version of F-35 Joint Strike Fighter Scheduled for This Week. Military Aerospace Electronics. 2010. 2. Software Considerations in Airborne Systems and Equipment Certification. DO-178C. RTCA. 2011. 3. Integrated Modular Avionics (IMA) Development Guidance and Certification Considerations. RTCA DO-297/EUROCAE ED-124. 2005. 4. National Security Telecommunications and Information Systems Security Policy (NSTISSP) No. 11, Information Assurance Directorate. 2000. www.cnss.gov/Assets/ pdf/nstissp_11_fs.pdf. 5. Kinnan, Larry . Use of Multi-core Pro- cessors in Avionics Systems and Their Potential Impact on Implementation and Certification. 28th Digital Avionics Systems Conference. 2009. © СТА-ПРЕСС