Call for Papers

Streng gekapselt zu mehr Sicherheit ( Vortrag )

Vom Umgang mit Hypervisoren in Embedded-Systemen

Referent: Jens Braunes, PLS Programmierbare Logik & Systeme GmbH
Vortragsreihe: Multicore
Zeit: 06.12.18 15:35-16:15

Zielgruppe

Entwicklung

Themenbereiche

Implementierung, Sichere Software, anderes Themengebiet

Schwerpunkt

Technologie

Voraussetzungen

Grundlagenwissen

Kurzfassung

Für die Realisierung sicherheitskritischer Anwendungen ist eine strikte Trennung von Applikationen oder gar ganzen Betriebssystemen, die sich eine gemeinsame Rechnerplattform teilen, unabdingbar. Deshalb rückt das Thema „Hypervisor“ auch im Embedded-Bereich immer mehr in den Vordergrund. Gerade für Entwickler, die sich in einem sehr hardwarenahen Umfeld bewegen, gilt es dabei einiges zu beachten. Am Beispiel einer Multicore-Plattform mit ARM Cortex-A53-Kernen führt der Beitrag im ersten Teil in eine typische Embedded Hypervisor-Softwareumgebung ein. Dabei werden auch die verwendeten Hardware-Eigenschaften der ARMv8A-Architektur näher beleuchtet. Der zweite Teil beschäftigt sich speziell mit dem Thema Debugging in einer Hypervisor-Umgebung Dabei werden unter anderem folgende Fragen beantwortet: Welche Sichten gibt es auf das System? An welchen Stellen kommt der Entwickler überhaupt mit dem Hypervisor in Berührung? Was gilt es dabei zu beachten? Oder ist am Ende doch alles transparent…?

Gliederung

Der Beitrag von PLS führt zunächst in das Thema Hypervisor ein: Was verbirgt sich hinter diesem Begriff. Und wie hilft ein Hypervisor dem Entwickler dabei, sichere Systeme zu implementieren? Um letztere Frage zu beantworten, werden folgende Aufgabenbereiche des Hypervisors in einem Embedded-System genauer unter die Lupe genommen:

- System-Boot: Hardwareinitialisierung und laden der virtuellen Maschinen
- Verteilung der Systemressourcen
- Bereitstellen von virtuellen Cores, Ressourcen und Peripherals

Dabei wird am Beispiel einer leistungsfähigen Prozessorplattform mit vier ARM Cortex-A53 Kernen auch auf die notwendigen Hardwarevoraussetzungen eingegangen.
Im zweiten Teil steht die Entwicklersicht und hier insbesondere das Thema Debugging in einer Hypervisor-Umgebung im Vordergrund. Der Fokus gilt dabei folgenden drei Sichten auf das Gesamtsystem:

- Echtes Hardware-Debugging mit Hypervisor-Awareness
- Virtuelles Hardware-Debugging
- Debugging der Gastbetriebssysteme und Applikationen

Nutzen und Besonderheiten

Der Vortrag legt den Fokus auf die praktischen Erfahrungen, bei der Anwendung der Hypervisor-Unterstützung in einem Cross-Debugger. Die dabei gewonnenen Erkenntnisse werden im Beitrag an die Zuhörer weitergegeben, um ihnen einen Überblick zu diesem Thema zu geben und den Einstieg in diese für den Embedded-Bereich neue Softwaretechnologie zu erleichtern.

Über den Referenten

Jens Braunes ist Product Marketing Manager bei der PLS Programmierbare Logik & Systeme GmbH. Er studierte Informatik an der TU Dresden und arbeitete dort als wissenschaftlicher Mitarbeiter. 2005 wechselte er zum Softwareteam von PLS und ist dort maßgeblich an der Entwicklung der Universal Debug Engine beteiligt. Er erweiterte 2016 sein Tätigkeitsfeld auf das Produktmanagement und technische Marketing. Jens Braunes ist regelmäßig als Autor von Fachartikeln und als Referent auf Kongressen tätig.