多核双OS无线医疗系统安全问题探讨
现成的样机平台向医院病人证明了Linux基软件和芯片板封装与无线传感器阵列的技术可行性。
一家基于Linux的软件公司与芯片和电路板制造商合作,面向医疗行业推出概念验证型(PoC)安全无线传感器平台。该PoC或称为样机平台旨在消除医院病人身体上传感器与计算机监控设备之间繁多庞杂的连线。
利用无线技术,该样机平台能允许在病人身体上连接超过25个蓝牙无线生物测量传感器。该平台随后能图形化地在运行微软视窗操作系统的计算机上绘制出病人的传感器数据。
一种被LynuxWorks称为LynxSecure的软件应用采用虚拟化技术使Linux与视窗操作系统能在内置英特尔Core?2 Duo处理器的Portwell Mini-ITX板硬件平台上并行运行。该样机向医疗行业展示了无线传感器验证方法以及集成商业可用子系统来创建平台。
然而还存在一大问题。病人的私人数据能被安全地发送到运行两种不同操作系统的硬件平台上吗?
双操作系统安全问题
当今的设计师面临多核处理器设计系统挑战。这种处理器能执行多条程序并能同时进行线程编程。然而这一功能却引发担心,即运行于一片CPU内核上的程序有可能无意或有意获取到同一芯片上另一片内核正使用的数据。对于军用和多种多样的个人和商业应用来说这一问题可能尤其关键,即数据和通信通道必须彼此保持隔离。任何违反都无法容忍。
为消除此风险,LynuxWorks Inc. (圣何塞,加州)在嵌入系统大会上发布了LynxSecure 4.0安全隔离内核及嵌入式管理程序。它郑重许诺,当多个客操作系统(OSs)运行于处理器如Intel Core i5 和i7上时,能在多处理器环境内提供无法穿越的壁垒。尽管LynxSecure已被广泛应用于许多军用项目以提供最高级别的安全性,刚刚发布的面向i5和i7平台的4.0版也能被应用于诸如医疗、工业、汽车、联网和消费等行业。通过隔离成不同分区的方法,它允许这些行业在单一平台上运行多个应用和不同的客操作系统。当采用多核处理器时,虚拟化的客操作系统能共享单一内核或者被指定专门存取一片内核。如今,凭借4.0版,他们还拥有了以对称多处理(SMP)方式运行的能力,以发挥可能贯穿多核的并行优势。
通过提供分区间的强有力的壁垒,该软件防止了无意或危险的软件相互影响。它还能通过另一片处理器的存储器映射,防止黑客的有意入侵,以确保信息安全。此外,隔离系统的能力使系统整合更容易。多个物理分离的系统如今能被合并到单一平台上,从而节省了硬件成本和功耗。通过研制能发挥在单处理器上运行多个操作系统和线程能力优势的新设备,设计师还拥有了创新能力。
凭借英特尔Core i7处理器具有的硬件虚拟化功能,LynxSecure软件能以几近本机的性能运行未更改的客操作系统,如微软视窗。这样的性能可能比其它依靠传统仿真层方法的解决方案更高。虚拟联网也被纳入LynxSecure。此特性使视窗应用能通过TCP/IP与其它虚拟化的、运行于独立分区的操作系统(如Linux)实现无缝通讯。为了简化软件开发, Luminosity集成开发环境的4.7版提供了行业标准的基于Eclipse的框架内的开发、调试和分析工具套件。
更多医疗电子信息请关注:21ic医疗电子
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码