Nieke Roos
26 January 2005

Onder de naam Integrity Pc heeft Green Hills Software een extensie ontwikkeld waarmee minder betrouwbare applicaties en besturingssystemen zijn op te nemen in kritische toepassingen. De uitbreiding gebruikt de nieuwe Padded Cell-technologie van het bedrijf om afgeschermde hokjes te creëren waar de onveilige software zijn gang kan gaan. Elke cel bestaat uit een virtuele machine met een ondoordringbare schil, die in een user-mode applicatie boven op het Integrity-RTOS draait. Een fysieke computer kan meerdere cellen naast elkaar uitvoeren, met ieder een eigen gast-OS. ’Integrity Pc voorkomt dat onveilige en onbetrouwbare software zoals Linux en VxWorks zonder geheugenbescherming schade aanricht aan de rest van het systeem‘, aldus Dan O‘Dowd, oprichter en CEO van Green Hills.

De uitbreiding maakt het mogelijk om Integrity-systemen te ontwikkelen met zowel general-purpose als realtime applicaties. Een gegarandeerde beschikbaarheid van bronnen geeft beide de hoeveelheid geheugen en processorbandbreedte die ze nodig hebben. Doordat de algemene toepassingen in user-mode draaien, zijn ze niet in staat om de hardwareconfiguratie te veranderen en de beveiliging die Integrity biedt te omzeilen. Hardwarematige geheugenbescherming voorkomt dat ze geheugen gebruiken dat ze niet expliciet toegewezen hebben gekregen. Verder zijn alle I/O-operaties te monitoren met een native Integrity-applicatie, zodat verdachte activiteiten eenvoudig kunnen worden opgespoord en uitgefilterd. Bovendien biedt Green Hills‘ Integrate-tool de mogelijkheid om de systeembeveiliging grafisch te configureren en te visualiseren.

Integrity Pc is per direct beschikbaar voor PowerPc-processoren met Linux als gast-OS. Boeing maakt reeds gebruik van de uitbreiding. Bij de ontwikkeling van militaire systemen hebben ingenieurs van de Amerikaanse vliegtuigbouwer de extensie ingezet om bestaande Linux-software op te kunnen nemen zonder deze te hoeven porten naar een veilig platform.