MIPS虚拟化使嵌入式应用程序可以安全隔离

虚拟化技术给嵌入式计算带来了一场新的变革。

ImaginaTIon是这场变革中打响第一q的半导体IP公司，其率先将虚拟化引入微控制器型CPU，然后又展示了开发人员如何通过使用MIPS M级MCU的轻量级虚拟控制程序来充分利用这个功能。

随后，我们又阐述了使用相同的虚拟化技术更好地实现在高端MIPS军工级CPU上运行基于Linux *** 作系统的路由器及其他连接设备的安全性能。

今天，我想再次阐述为何虚拟化对于微控制器非常适用。我将展示一款新的在MIPS M级CPU上运行的产品。下图是Microchip Technology公司的PIC32MZ EF MCU，其可以运行原本是高性能微控制器进行处理的裸机应用程序。

关键的差异是，大多数微控制器可能直接在可用的硬件上运行这些应用程序——这样便没有安全的方法来进行隔离。

在我们的示例中，开发平台可以利用呈现在驱动PIC32微控制器的MIPS M5150 CPU中的硬件虚拟化来运行虚拟应用程序，从而在每个应用程序的虚拟机（VM）上对其进行安全的隔离。这样便为开发人员提供了一个良好的契机来创建新的嵌入式计算机使用案例。我们的示例主要有三个并行运行的应用程序：

? Picotcp：占用空间小、功能丰富的TCP/ IP栈，用于物联网
? prplPUF?：Intrinsic-ID公司用于MIPS CPU的物理不可克隆函数(PUF)技术，可以有效地实现设备验证和反克隆等安全功能。
? 机器人控制和管理：通过PIC32开发板上可用的丰富的I / O集，裸机代码可以控制机器人运动

这个演示还可能创造另一个行业第一： prplHypervisor?是一个轻便且完全开源的管理程序的专门设计，其通过隔离数十亿驱动物联网的嵌入式连接设备来确保安全。

prplHypervisor充分利用了嵌入在MIPS军工级CPU内的虚拟化技术来创建多个不同的安全域。这使得所有类型的应用程序和 *** 作系统——从裸机代码到基于Linux的系统，都可以在这些安全域内独立安全地运作。prplHypervisor同时还在系统不同的VM中创建了安全、高速的通信渠道。

这些通道是由一组被称为prplSecureInterVM?的开源集进行界定。除了安全的inter-VM通信渠道，prpl FoundaTIon还通过prplPUF定义了密钥管理和认证API。

prplHypervisor及其相关的API是prpl FoundaTIon吸纳ADB、Baikal Electronics、SoftAtHome、PUCRS、Intrinsic-ID等系列公司展开合作的产物。

若您想了解prpl开源及硬件导向的确保物联网安全的方法，请关注GitHub账号，在那您可以获取prplHypervisor的代码、prplPUF API的规格及其他有用的资源。

原文链接：
https://imgtec.com/blog/mips-virtualizaTIon-brings-secure-isolation-deep...