{"code":"A8B9LP","title":"CMRX: Mikrokernelový RTOS s ochranou pamäte pre mikrokontrollery","speakers":["LKV8TZ"],"submission_type":20,"track":25,"tags":[],"state":"confirmed","abstract":"Napriek tomu, že ochranu pamäte ako techniku na zvýšenie odolnosti našich systémov používame už desiatky rokov, typické súdobé low-power IoT zariadenie ju ignoruje. Jedným z dôvodov je aj to, že pri väčšine dostupných operačných systémov je ochrana pamäte vlastnosťou pridanou dodatočne. Navrhli a vytvorili sme mikrokernelový real-time operačný systém CMRX so zameraním na procesory, ktoré nedisponujú schopnosťou mapovania pamäte. Tento systém je navrhnutý okolo konceptu totálnej izolácie pamäte a túto funkciu neumožňuje vypnúť.\r\n\r\nImplementácia ochrany pamäte na zariadeniach s tak prísnymi limitmi prináša výzvy a vyžaduje robenie kompromisov. V tomto príspevku by som chcel predstaviť najdôležitejšie rozhodnutia ohľadom dizajnu systému CMRX a cestu, ktorou sme k ním prišli.\r\n\r\nCMRX je operačný systém vytvorený od nuly tak, aby obmedzil najväčší problem s bezpečnosťou v odvetví IoT: výhovorku, že ochrana pamäte je zložitá na implementáciu a nikto ju v skutočnosti aj tak nepotrebuje.\r\n\r\nOpak je pravdou: S príchodom smerníc ako CRA a im podobných bude nutné využiť všetky dostupné metódy na zvýšenie odolnosti systémov voči prienikom zvonku. Na úrovni operačného systému je to hlavne o izolácii pamäte a o zmenšení dosahu útokov na ovládače.\r\n\r\nAko v tomto prostredí funguje koncept mikrokernelu? Aké prináša výhody? Pokúsim sa načrtnúť potenciálne výhody a limitácie tejto architektúry a dotknem sa aj toho, prečo stále potrebujeme ochranu pamäte aj keď máme Rust.","duration":45,"slot_count":1,"content_locale":"sk","do_not_record":false,"image":null,"resources":[82,74,75],"slots":[6047],"answers":[]}