论文信息 - Enhancing Reliability in Hybrid OS System with Security Hardware

Enhancing Reliability in Hybrid OS System with Security Hardware

あらまし近年,カーナビゲーションシステムの高機能化は著しく,一台のコンピュータ上で,ナビゲーション等の情報系の機能に加えて,ブレーキやエンジン等と連携する制御系の機能も実行する必要がある.制御系の機能は情報系の機能と比較して,高い信頼性やリアルタイム性が要求される.そのため,汎用 OS と RTOS をハイブリッド OS 方式や VMM 方式を用いて,並列に実行し,それぞれの OS で情報系の機能と制御系の機能を実行する方法が考えられる.しかしながら,ハイブリッド OS 方式を用いて OS を並列に実行した場合,制御系を情報系から保護できず,システム全体としての信頼性やリアルタイム性が確保できない.また,VMM 方式では実行オーバヘッドやリアルタイム性が問題となる.本論文では,組込み向けプロセッサがもつセキュリティ支援ハードウェア(TrustZone)を利用して,ハイブリッド OS 方式を高信頼化する方法を提案し,実機による評価を行った.本提案方式を用いることで,制御系を情報系から保護でき,システム全体としての信頼性やリアルタイム性が確保できる.評価の結果,実行オーバヘッドは十分小さく,また,情報系の実行状態にかかわらず, 制御系のリアルタイム性が確保できることが分かった.本提案方式は,実行する OS に対する制約が緩やかであるため,携帯電話,NC 工作機械などの,制御系と情報系から構成される組込みシステムに適用可能である. キーワードハイブリッド OS,信頼性,セキュリティ,リアルタイム OS

[1] Andrew Warfield,et al. Hardware Virtualization with Xen , 2007, login Usenix Mag..

[2] Y Kinebuchi,et al. Virtualization techniques for embedded systems , 2006 .

[3] Marianne Shaw,et al. Scale and performance in the Denali isolation kernel , 2002, OSDI '02.

[4] Masato Edahiro,et al. VIRTUS: a new processor virtualization architecture for security-oriented next-generation mobile terminals , 2006, 2006 43rd ACM/IEEE Design Automation Conference.

[5] T. Alves,et al. TrustZone : Integrated Hardware and Software Security , 2004 .

[6] Hiroaki Takada,et al. "Linux on ITRON": a hybrid operating system architecture for embedded systems , 2002, Proceedings 2002 Symposium on Applications and the Internet (SAINT) Workshops.

[7] Andrew Warfield,et al. Xen and the art of virtualization , 2003, SOSP '03.