
Micro Digital hat heute das RTOS SecureSMX als Open Source freigegeben.
SecureSMX ist das next generation RTOS für die ARM Cortex-M Memory Protection Unit.
Die meisten IoT-Geräte sind eingebettete Systeme, die erst kürzlich vernetzt wurden. Daher können Hacker, die über den "Hacker's Highway" (aka Internet) eindringen, leicht die schwachen Verteidigungsmaßnahmen solcher Systeme überwinden und sich Zugang zu kritischen Informationen wie Verschlüsselungsschlüsseln verschaffen. In der Folge werden ganze Netzwerke bis hin zur Cloud kompromittiert.
ecureSMX ist das RTOS der nächsten Generation, welches das Sicherheitsproblem für Mikrocontroller-basierte Embedded-Systeme löst. Es ermöglicht die Partitionierung eingebetteter Software in isolierte Partitionen, so dass Hackerangriffe in ihrem Umfang begrenzt sind und weder an lebenswichtige Informationen wie sensible Daten, Schlüssel, Passwörter usw. herankommen, noch auf Code oder I/O in anderen Partitionen zugreifen können. Die eingebettete Hauptsoftware kann in einer einzigen privilegierten Partition mit geringen Änderungen ausgeführt werden. Anfällige Software wie Netzwerkstacks, Treiber, SOUP usw. können in unprivilegierte Partitionen verschoben werden, die vollständig von der eingebetteten Hauptsoftware und voneinander isoliert sind.
Detail-Informationen zu SecureSMX Open Source direkt bei Micro Digital
Detailinformationen
• Supports Cortex-M v7 and v8 microcontrollers.
• Strong protection for proprietary data and code by means of fully isolated partitions.
• Security of existing designs can be incrementally upgraded, one module at a time.
• Allows new designs to start with a platform that runs before other code is developed, provides built-in security, helps to solve integration problems, and fosters independent CI/CD module development.
• Trusted legacy code can be protected with minimal changes to it.
• Breached partitions can be shut down, rebooted, or replaced with backup partitions, while the rest of the system continues performing its basic functions.
• Modules in partitions can be updated while the rest of the system runs.
• Vulnerabilities can be triaged for fixing, depending upon what partitions they are in.
• Siloing of development and support teams is supported to reduce insider attacks.
• Porting layers for FreeRTOS and ThreadX are included.
• SMX RTOS, the basis, has a 35 year history in hundreds of embedded systems.