ניו-טק מגזין - מאי 2017

Embedded Solutions מוסף מיוחד

Separation Kernels טכנולוגיית מאפשרתפיתוחמואץשל מערכותאמינות

אבי כהן, פרטק אמבדד

ב

הפעלה וכלי פיתוח מאפשר ליצרנים להתמקד בפתרונות משתמש הקצה במקום להמציא את הגלגל מחדש. ובאותו זמן, יצרנים חייבים להיות זהירים מאוד בשילוב רכיבים מהמדף. חשוב לקחת בחשבון שבמערכות דורשות אבטחה, אם רכיב מדף פגיע הדבר יכול לסכן את ביטחון כלל המערכת. הדבר הופך מסובך יותר כאשר רכיבי מדף הם בדרך כלל תיבה שחורה המסופקת ללקוח עם תיעוד מוגבל וללא ראיות והוכחות פורמליות של יכולות אבטחה. הדבר נכון במיוחד עם רכיבי חומרה למטרות כלליות, וגם במקרים שתיעוד תכנון המערכת זמין, מורכבות התוכנה הופכת את זמינותו לבלתי מעשית. דרך טובה להתמודד עם שימוש במוצרי מדף עם רמת אבטחה נמוכה במערכות עם דרישות אבטחה גבוהה, היא ליצור ארכיטקטורת מערכת המגבילה את רמת האמון במרכיבי המדף. לדוגמה, אם מערכת תקשורת מאובטחת דורשת פקטים חסויים, מתכנן המערכת יכול להשתמש בהצפנת תוכנה כדי להצפין את כל הפקטים לפני כרטיס הרשת ותשתית הרשת כדי להבטיח שהתקן הרשת . clear - text לא יוכל להדליף פקטות מסוג אם ניקח את הדוגמה קדימה, ארכיטקט

תחילת דרכן של מערכות המחשוב דורשי אבטחה גבוהה, יצרנים

גישת מוצר המדף בתגובה, יצרני מוצרי אבטחה עברו לפתרונות המשלבים חומרה ותוכנה מהמדף כדי להאיץ את לוחות הזמנים של הפיתוח והייצור ובכך לצמצם עלויות. אבל זה רק פתרון חלקי היוצר אתגר גדול יותר בהערכות אבטחה מאחר ומדובר ברכיבי צד שלישי עם תיעוד מצומצם שפותחו ויוצרו ללא התייחסות לנושא אפשרות פגמים באבטחה. Separation Kernel השימוש בטכנולוגיית ) וגישת תכנון SKPP ( Protection Profile ) security abstraction והפשטת אבטחה ( מאפשרת למפתחי מערכותאבטחהמתקדמות להשתמש בכלים ומוצרי מדף כדי ליישם ולתחזק מערכות מחשב. בעזרת השימוש בטכנולוגיה זו, ניתן גם להוכיח את אפקטיביות ואמינות המערכת, והיכולת להגן עליה מפני תוקפים. תמיכה בהפשטת אבטחה שילוב של רכיבי חומרה ותוכנה כדי ליישם מערכות אבטחה גבוהה יכול להפחית את עלויות הייצור וזמן היציאה לשוק עם מוצר. שימוש במעבדים למטרות כלליות, מערכות

תכננו ובנו מערכות חומרה ותוכנה מנקודת אפס כדי לוודא בביטחון מלא שהפלטפורמות מתוכננות ובנויות ללא פגמים ואפשרויות של פגמים באבטחה. לפני פריסתן ביעד, מערכות אלו עברו בדיקות קפדניות ואישורים של סוכנויות ממשל כדי לאמת שאכן מערכות אלו אינן מכילות פגמים ו/או פרצות ועומדות בדרישות האבטחה המחמירות ביותר. כמו הרבה דברים שקשורים לטכנולוגיה, מה שהיה נכון פעם לא בהכרח נכון היום, ומודל זה עומד בפני אתגרים משמעותיים. בניית מערכת מהיסוד יקר מאוד ודורש זמן ארוך כדי לעמוד בלוח זמנים בלתי אפשרי. יתר על כן, פלטפורמות מחשוב מודרניות מורכבות באופן שהופך אפשרות של בניה מאפס קרוב לבלתי אפשרי. מערכות אבטחה שבעבר עברו ניתוח מפורט ודקדקני של התוכנה כדי להוכיח שהמערכת תוכננה ויושמה בצורה נכונה, כיום נבדקות באופן שטחי וחלקי, ובדרך כלל כוללות בדיקות האבטחה של חלקי מערכת.

New-Tech Magazine l 76

Made with