Barkhausen Institut

Composability HW/SW

Können wir die Sicherheit von IoT-System erhöhen und gleichzeitig einen modularen Entwurf ermöglichen?

Traditionelle Multiprozessorsysteme erlauben ein modulares Design sowie eine einfache Integration unterschiedlicher Komponenten in ein System. Allerdings sind die Hardwarekomponenten nicht voneinander isoliert. Sie können mit allen anderen Komponenten kommunizieren, I/O Schnittstellen nutzen oder auf den gesamten Speicher zugreifen. Schadsoftware oder bösartige Hardware kann auf diese Art möglicherweise das gesamte System gefährden. Um diese Sicherheitsrisiken zu verhindern, ist das Ziel des Forschungsthemas ein Mikrokern-basiertes Betriebssystem mit einer auf Kacheln basierenden Hardwarearchitektur und Kommunikationssteuerung aufzubauen. Das Design des Systems folgt dem Konzept, dass alle Komponenten standardmäßig voneinander isoliert sind und damit die Sicherheit und Wiederverwendbarkeit verbessert.

Die vorgestellte Hardwarearchitektur beinhaltet mehrere verschiedenartige Kacheln, die über ein Network-on-Chip miteinander verbunden sind. Jede Kachel kann Verarbeitungseinheiten, Beschleuniger oder anwendungsspezifische Hardware enthalten. Des Weiteren ist die Anbindung an externe Peripherie oder Speicher möglich. Die Isolation wird durch Trusted Communication Units (TCUs) sichergestellt, die fest zugeordnete Kommunikationskanäle zwischen den Kacheln aufbauen. Nur dem Kernel, der auf einer ausgewählten Kachel läuft, ist es erlaubt, diese Kommunikationskanäle zwischen den Kacheln zu konfigurieren.