Ajratish yadrosi - Separation kernel

A ajratish yadrosi xavfsizlik turidir yadro tarqatilgan muhitni simulyatsiya qilish uchun ishlatiladi. Kontseptsiya tomonidan kiritilgan Jon Rushbi 1981 yilgi maqolada.[1] Rushbi ajratish yadrosini "umumiy foydalanuvchi ko'p foydalanuvchi tizimlarida ko'p darajali xavfsiz ishlashni ta'minlash" uchun mo'ljallangan katta, murakkab xavfsizlik yadrolarini ishlab chiqish va tekshirishda yuzaga kelgan qiyinchiliklar va muammolarni hal qilish uchun taklif qildi. Rushbining so'zlariga ko'ra, "ajratish yadrosining vazifasi - bu jismoniy taqsimlangan tizim tomonidan ajratib bo'lmaydigan muhitni yaratishdir: u har bir rejim alohida, ajratilgan mashina bo'lib ko'rinishi kerak va ma'lumot faqat bitta mashinadan oqishi mumkin. Bizga ma'lum tashqi aloqa liniyalari bo'ylab boshqasiga o'tish kerak. Shuning uchun ajratish yadrosini isbotlashimiz kerak bo'lgan xususiyatlardan biri shundaki, rejimlar o'rtasida aniq berilganlardan tashqari axborot oqimi uchun kanallar mavjud emas. "

Ajratish yadrosining bir varianti, bo'linish yadrosi, tijorat aviatsiyasi hamjamiyatida bitta protsessorga bir nechta funktsiyalarni birlashtirish usuli sifatida qabul qilindi, ehtimol aralash tanqidiylik. Tijorat real vaqtda operatsion tizim tomonidan ushbu janrdagi mahsulotlar ishlatilgan samolyot ishlab chiqaruvchilari xavfsizlik uchun muhim bo'lgan avionikaga oid dasturlar uchun.

2007 yilda AQShning axborotni ta'minlash bo'yicha direksiyasi Milliy xavfsizlik agentligi (NSA) ajratish yadrosini himoya qilish profilini (SKPP) nashr etdi,[2] eng xavfli dushmanlik muhitida foydalanishga yaroqli ajratish yadrolari uchun xavfsizlik talablari spetsifikatsiyasi. SKPP tasvirlaydi, yilda Umumiy mezonlar[3] til bilan aytganda, Rushbining kontseptual ajratish yadrosining asos xususiyatlarini ta'minlovchi zamonaviy mahsulotlar klassi. Bu ajratish yadrolarini qurish va baholash uchun xavfsizlik funktsional va ishonchlilik talablarini belgilaydi, shu bilan birga ishlab chiquvchilar uchun mavjud bo'lgan tanlovlarda biroz kenglik beradi.

SKPP ajratish yadrosini "asosiy vazifasi bir nechta bo'limlarni yaratish, ajratish va ajratish va shu bo'limlarga ajratilgan sub'ektlar va eksport qilinadigan resurslar o'rtasida axborot oqimini boshqarish bo'lgan apparat va / yoki proshivka va / yoki dastur mexanizmlari" deb ta'riflaydi. Bundan tashqari, ajratish yadrosining asosiy funktsional talablariga quyidagilar kiradi:

  • barcha resurslarni himoya qilish (shu jumladan Markaziy protsessor, xotira va qurilmalar) ruxsatsiz kirishdan
  • Xavfsizlik funktsiyalarini baholash maqsadi (OXF) tomonidan foydalaniladigan ichki resurslarni sub'ektlar uchun mavjud bo'lgan eksport qilinadigan resurslardan ajratish
  • eksport qilinadigan resurslarni ajratish va ajratish
  • bo'limlar o'rtasida va eksport qilinadigan resurslar o'rtasida axborot oqimining vositachiligi
  • auditorlik xizmatlari

Ajratish yadrosi o'z nazorati ostidagi barcha eksport qilingan resurslarni qismlarga ajratadi. Bo'limlar ajratilgan, aniq ruxsat berilgan axborot oqimlari bundan mustasno. Bir bo'limdagi sub'ektning harakatlari boshqa bo'limdagi sub'ektlardan ajratilgan (ya'ni, uni aniqlash yoki ularga xabar berish mumkin emas), agar bu oqimga ruxsat berilmagan bo'lsa. Bo'limlar va oqimlar konfiguratsiya ma'lumotlarida aniqlanadi. E'tibor bering, "bo'lim" va "mavzu" ortogonal abstraktlardir. Matematik genezisida ko'rsatilgandek, "bo'linish" tizim sub'ektlarini nazariy jihatdan guruhlashni birlashtiradi, "mavzu" esa tizimning ayrim faol sub'ektlari haqida fikr yuritishga imkon beradi. Shunday qilib, bo'lim (nol yoki undan ko'p elementlarni o'z ichiga olgan to'plam) mavzu (faol element) emas, balki nol yoki undan ko'p mavzuni o'z ichiga olishi mumkin.[2]

Ajratish yadrosi o'z dasturiy ta'minot dasturlariga yuqori darajadagi bo'linishni va axborot oqimini boshqarish xususiyatlarini beradi, bu esa buzilmas va chetlab o'tilmaydi. Ushbu imkoniyatlar turli xil tizim arxitekturalari uchun sozlanishi ishonchli asosni yaratadi.[2]

2008 yil sentyabr oyida, BUTUNLIK-178B dan Green Hills dasturi SKPPga qarshi sertifikatlangan birinchi ajratish yadrosi bo'ldi.[4]

Shamol daryosi tizimlari 2009 yilda faol sertifikatlash jarayonida bo'lgan ajratish yadrosi texnologiyasiga ega.

Lynx Software Technologies ajratish yadrosi bor, LynxSecure.

2011 yilda Axborotni ta'minlash bo'yicha direktsiya SKPP-ni quyosh botdi. NSA endi maxsus operatsion tizimlarni, shu jumladan SKPP ga qarshi ajratish yadrolarini sertifikatlamaydi, chunki "ushbu himoya profiliga muvofiqligi, o'z-o'zidan, milliy xavfsizlik ma'lumotlari mos keladigan katta tizim sharoitida tegishli darajada himoyalanganligiga etarlicha ishonch bildirmaydi. mahsulot birlashtirilgan ".[5]

The seL4 mikrokernel ajratish yadrosi sifatida tuzilishi mumkinligi to'g'risida rasmiy dalilga ega.[6] Axborot oqimining bajarilishini tasdiqlovchi dalil[7] bu bilan birgalikda ushbu uskuna uchun juda yuqori darajadagi ishonchni anglatadi. Muen[8] ajratish yadrosi, shuningdek, x86 mashinalari uchun rasmiy tasdiqlangan ochiq manbali ajratish yadrosi.

Shuningdek qarang

Adabiyotlar

  1. ^ John Rushby, "Xavfsiz tizimlarni loyihalashtirish va tekshirish", Operatsion tizim printsiplari bo'yicha sakkizinchi ACM simpoziumi, 12-21 betlar, Asilomar, CA, 1981 yil dekabr. (ACM operatsion tizimlarini ko'rib chiqish, Jild 15, № 5).
  2. ^ a b v Milliy xavfsizlik agentligi Axborotni ta'minlash boshqarmasi, Fort Jorj G. Mead, tibbiyot fanlari doktori. "AQSh hukumatining yuqori mustahkamlikni talab qiladigan muhitda ajratish yadrolari uchun himoya profili", 1.03 versiyasi, 2007 yil iyun.
  3. ^ "Axborot texnologiyalari xavfsizligini baholashning umumiy mezonlari", 3.1 versiyasi, CCMB-2006-09-001, 002, 003, sentyabr 2006 y.
  4. ^ http://www.niap-ccevs.org/cc-scheme/st/st_vid10119-st.pdf
  5. ^ https://www.niap-ccevs.org/pp/archived/PP_SKPP_HR_V1.03/
  6. ^ https://github.com/seL4/l4v/blob/master/proof/bisim/Syscall_S.thy
  7. ^ https://www.nicta.com.au/publications/research-publications/?pid=6464
  8. ^ https://muen.sk/muen-report.pdf