Dans l’imaginaire collectif, l’usage d’une technologie de virtualisation câblée dans le silicium au sein d’un dispositif embarqué aux ressources limitées ne peut se faire qu’au détriment des performances et de la consommation. Pour contrer ...cette opinion, le consortium EEMBC, qui a su imposer ses benchmarks dans les domaines des microprocesseurs (CoreMark) et des microcontrôleurs à ultrabasse consommation (ULPBench), s’est engagé dans un partenariat formel avec la fondation prpl afin de développer un banc d’essai pour hyperviseurs. L’idée sous-jacente étant à terme de favoriser l’utilisation desdits hyperviseurs dans les objets et dispositifs connectés de l’IoT pour garantir leur sécurité par partitionnement des environnements logiciels.
Pour rappel, la fondation prpl est une initiative communautaire créée en 2014 sous l’impulsion d’Imagination Technologies. Elle s’est donné pour objectif de développer des briques logicielles open source pour microprocesseurs et microcontrôleurs qui puissent favorisent la portabilité du code, des architectures des grands centres de données jusqu’aux objets connectés qui alimentent ces serveurs en informations. L'idée étant également de favoriser l’émergence de solutions de virtualisation en open source adaptées à cette problématique.
Le partenariat signé entre les deux organismes va se concrétiser par la création d’un groupe de travail commun du nom d’EEMBC/prpl HyperBench, coprésidé par Markus Levy et Art Swift, directeurs respectivement du consortium EEMBC et de la fondation prpl, avec l’objectif de mettre au point un outil d’évaluation des performances des hyperviseurs embarqués « légers » associés à des circuits intégrés de type SoC équipés de mécanismes de virtualisation câblés dans le silicium. L’association des deux technologies (virtualisation matérielle et hyperviseurs) peut en effet améliorer la sécurité grâce à l’isolation (ou séparation) d’environnements logiciels, d’utilisateurs, de fournisseurs de services et d’applications se partageant le même dispositif connecté. Dès lors, si un problème de sécurité apparaît sur un composant logiciel particulier (une attaque malveillante de type Mirai par exemple), l’ensemble du dispositif n’est pas contaminé et les fonctionnalités de base de l’équipement ne sont pas compromises.
« Le banc d’essai HyperBench aura deux intérêts, assure Markus Levy. Il permettra certes aux fabricants de processeurs de démontrer les performances de leurs solutions mais il contribuera aussi à montrer à l’industrie en général que les hyperviseurs, s’ils sont soutenus par des mécanismes matériels de virtualisation, n’ont qu’un impact minimal sur les performances. »
On notera que la fondation prpl et le consortium EEMBC ont, chacun de leur côté, développé une expertise dans les technologies d’hyperviseur et de virtualisation. La première a notamment déjà développé un hyperviseur open source pour objets connectés sécurisés (lire notre article ici), tandis que le second planche déjà depuis bientôt dix ans sur la problématique du test des performances des technologies de virtualisation. Imagination Technologies et l’éditeur allemand Kernkonzept (lire notre article ici) sont les premiers membres de la fondation prpl à rallier le groupe de travail HyperBench.