emconnect 組込みlinuxの課題を解決! · linux rtos rpmsgy rpmsgy openamp...
TRANSCRIPT
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
組込みLinuxの課題を解決!
【EMConnect】のご紹介
サイバートラスト株式会社
2018年12月
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
2
Agenda
● サイバートラスト社紹介
● 組込み技術の取組み
○ LinuxとRTOS共存
○ 長期サポートとCIP
○ TrustZoneとOP-TEE
○ まとめ
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
3
サイバートラスト社紹介
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
4
新生サイバートラスト:ソフトバンクグループと合併
● 認証局
● IoT脆弱性診断
● Linux Distributor● 組込み用Linux
ミラクル・リナックス株式会社
サイバートラスト株式会社
東証1部上場
東証1部上場
ソフトバンク グループ ソフトバンク・テクノロジー グループ
合併
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
5
国内電子認証局の運用
Linux/OSS の専門性電子認証の専門性
専用機器・組込み開発
ITインフラを支えるLinux提供
グローバル標準
組込みLinux
IoT 電子認証
IoT 事業開発・グローバル協業
サイバートラスト:事業領域
認証・セキュリティ事業 IoT事業 Linux/OSS事業
サイバートラストの認証事業とミラクル・リナックスの組込みLinux 事業の組み合わせで
IoT 時代のデファクトスタンダードへ
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
6
・ 映像再生特化OS・ HWアプライアンス・ リアルタイム性能強化・ ブラウザ技術
・ カーネル・ ドライバ作成、解析・ 障害解析、対応
専用OS領域従来型サーバ領域
・ OS技術・ コミュニティ連携・ サポート技術
LinuxOS
インフラ系
コア・コンピタンス
OS技術、Linuxディストロ技術、エンタープライズサポート技術を軸にLinuxソリューションを提供
組込みLinux
映像系
・ HW,SWアプライアンス・ クラスタ対応・ 仮想化、DB、HW監視テンプレート提供・ 複合環境統合、運用自動化
・ VMWare、仮想環境や固有のファイルシステムも完全バックアップ
サーバOS/クラウド基盤
統合監視.運用統合・自動化
システムバックアップ
・ 独自カーネル・ 長期サポート・ マルチアーキテクチャ・ FastBoot・・・
Linux開発
デジタル・サイネージ
Linux/RTOS同時実行・ EMDuoArmの機能を使ったセキュアOS
・ EMTee
組込みソリューション
OSS事業のコアコンピタンスと製品
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
7
MIRACLE LINUX採用実績
ファクトリーオートメーション
通信・交換機
鉄道/航空
オートモーティブ
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
8
組込みソリューション【EMConnect】
EMTee
EMDuo
EMLinux
同一SoC上でLinux/RTOS同時実行を実現
豊富な実績を持つ国産組込み向けLinux OS
Armの機能を使った組込み向けセキュアOS
商用組込みLinux、SecureOS、Linux/RTOS共存、Web GUI
次世代の組込み業界ニーズに応えるソリューション群
EMLTS
10年間の長期サポートサービス
脆弱性対策パッチの提供
EMConnectシリーズ
TrustZone
EMLinuxRTOS
EMTee Cortex-A53Cortex-R5
Cortex-A53Cortex-R5
EMBrowser
EMDuo
Linux長期サポート(CIP)
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
9
組込み技術の取組み ~LinuxとRTOS共存~
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
10
Cortex-A Cortex-A Cortex-M
Linux RTOS
RPMsgy RPMsgyOpenAMP
EMDuo:LinuxとRTOSの共存アーキテクチャ
・Linux: - クラウド連携 - OSS資産の活用 ・RTOS: - リアルタイム性能担保 - 既存資産の活用
Cortex-M
Wifiドライバ デバイス制御
■ ひとつのSoCでコアごとにRTOSとLinuxを同時に実行■ ARMが提唱するヘテロコア環境の実現■ RTOSのリアルタイム性とLinuxの開発効率の両方メリットを享受
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
11
RTOSでリアルタイム処理をしながらLinuxでネットワーク接続やグラフィック処理が可能です
Linuxを使いたい理由
ネットワーク接続 ユーザインターフェース
Cortex-A75
Linux
RPMsg
LTE、Wifi
RTOS
デバイス
Cortex-A55
RPMsgOpenAMP
Cortex-A75
LinuxRPMsg
RTOS
Cortex-A55
RPMsgOpenAMP
アニメーション効果3次元効果、など
CLICK!!
H.264エンコード動画
GUI
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
12
ネイティブ方式 vs. ハイパーバイザ方式
ネイティブ方式 ハイパーバイザ方式
特徴 ● CPUコアに対してOSを割当
● OS間の切り替えが発生しない
● ヘテロジニアスでも対応可能
● OS間のメモリ保護は行われない
● CPU,メモリリソースをハイパーバイザーが管
理
● OS切り替えにコストかかる場合あり
● OS間のメモリ保護ができる
● ホモジニアスが前提
Linux RTOS
Cortex-A57
HypervisorCortex-A57
Linux RTOS
Cortex-A57 Cortex-A53
ハイパーバイザ方式はハードコスト面で有利だが、RTOS側の応答性確保に開発期間が長引く傾向があるため、ヘテロ構成対応も可能なネイティブ方式を推奨
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
13
OpenAMPとは
● OpenAMPは、Multicore Association (MCA) によって標準化されたマルチコア上
の複数システム間通信API仕様をオープンソースで提供
○ ホモジニアス/ヘテロジニアスマルチコア上で構成された複数の組込みシステム間の通信および同期 API○ MCAはXilinx、TI、RenesasなどのCPUベンダーから、MentorなどのRTOSやLinuxのSIerまで幅広いステークホルダーが参加する標準
化団体
● OpenAMPの通信・同期機能
○ remoteproc (Remote Processor)■ プロセッサーのライフサイクル管理(起動と停止)
○ RPMsg (Remote Processor Messaging)■ 異なるOS・プロセッサー間のメッセージ通信
■ 1メッセージ 最大512バイト
■ マルチチャンネル、マルチエンドポイント
○ これらは既にLinuxカーネルに取り込まれており、 RTOSやベアメタルアプリケーション向けライブラリ (libopenamp、libmetal)やサンプル
プログラムも開発、提供されている
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
14
OpenAMP vs. MDCOM
項目 OpenAMP MDCOM
CPU制御機能 あり あり
異なるOS・CPU間のメッセージ通信 あり あり
1メッセージのサイズ 512バイト固定 制限なし
マルチチャンネル、マルチエンドポイント あり あり
仕様(標準・独自) 標準化団体による仕様 独自仕様
プロジェクト継続性 あり なし
利用するユーザの分布 世界で利用 主に日本で利用
(MDCOM Webサイト: https://www.toppers.jp/mdcom.html)
● TOPPERSが推進するMDCOMとOpenAMPは機能性でほぼ同等● OpenAMPは標準化され、多くのARM SoCで利用可能である点で優位
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
15
EMDuo/OpenAMP性能
● EMDuo RPMsg転送性能○ RTOSからLinuxにrpmsg_sendで100バイト転送
○ 処理時間■ RTOS(rpmsg_send処理) 117μs■ Linux(callback受信処理) 18μs
● OpenAMP上でのTCP/IP実装の課題(TCP/IP over rpmsg OpenAMP with Udoo Neo)○ ARM SoC上のCortex-A9 とCortex-M4でrpmsg上にTCP/IPの通信を実装
■ 512バイト(デフォルト)を使用
○ iperf (ネットワーク機器向けベンチマーク)では、 約700Kbit/s■ TCP/IP MTU(1500バイト)とのミスマッチによるオーバヘッドと推定
● 大容量通信に向けた対応○ 最大バッファサイズの調整( RPMsg使用)
○ 共有メモリによるゼロコピー通信( RPMsgは通知で使用)
ハードウェア RTOS側ソフトウェア(バージョン) Linux側ソフトウェア(バージョン)
・ZYNQ 7020(最大 866MHz)
Dual ARM Cortex-A9 コア
・FreeRTOS(9.01)
・libopenamp(1.3)・libmetal(1.4)
・Linuxカーネル(4.9.0 (+xilinx patch)・libmetal(v2017.10)・OpenAMP(v2017.10)
性能値は参考情報です。
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
16
Linuxのリアルタイム性能向上
● ターゲット : Rasberry Pi 3 (32bit)● OS: Raspbian 9● カーネルバージョン : 4.14.33と4.14.34-rt27(PREEMPT_RT適用カー
ネル)● 測定方法
○ VanillaカーネルとPREEMPT_RT適用カーネルで cyclictestを使って性能を測定
○ cyclictest・nanosleepを定期的に繰り返し、スリープから起きる 理想的な時刻と実際に起きた時刻の差分を計算する・cyclictest -p 90 -m -c 0 -i 200 -n -v 100 -q -l 5000
● -p: プロセスプライオリティ● -i: インターバル● -l: 測定回数● -n: nanosleep
リアルタイムパッチによって、応答時間半減、
応答最大最小値5分の1に短縮
Preempt Real Time Patch性能 性能測定条件
リアルタイムパッチ
通常カーネル
レイテンシー(μs)
個数
通常カーネル
Preempt RT Patch
最小値:29us、最大値:150us、平均値:39us 最大最小差:121us最小値:14us、最大値:39us、 平均値:18us 最大最小差:25us
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
17
組込み技術の取組み ~長期サポートとCIP~
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
18
【米議会 2017年8月上院提出】● 国が調達する重要IoT機器はアップデート可能であること
【カリフォルニア州 2020年1月施行】● 米国初 IoT機器メーカにセキュリティ機能の搭載を求める
【総務省 2017年10月公開】● IoTセキュリティ総合対策
■ IoT機器のICチップに電子署名
■ 適合品への認定プログラム案あり
【SIOTP協議会】
● IoTデバイス認証基盤の構築を推進■ 総務省発行「 IoTセキュリティ総合対策プログレスレポート 」(2018年7月公開)でもSIOTP協議
会の取り組み(*)をとりあげ、「引き続き積極的に支援」を明言
IoT機器に関連する政府の動向
OTAの重要性が増すとともに、
デバイス認証(鍵管理)が標準へ(Root of Trust)
*:IoTデバイス認証基盤の構築と新 AI手法による表情認識の医療介護への応用についての研究開発
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
19
長期サポート体制:OSSコミュニティ及びSoCメーカーとの連携
ソース管理システム
OS
Sコ
ミュ
ニテ
ィ
MIRACLE LINUXAsianux
お客様専用Linuxお客様専用Linuxお客様専用Linux
Embeded MIRACLE
自動ビルドシステム
自動テストシステム
SoC
メー
カー
お客様
コミッター エンジニア
パッチ投稿機能のバックポート
HWの問題のエスカレーション
BSPも含むLinux/OSSに関するお問い合わせ
● サイバートラストが長期サポートできる理由○ 15年間維持しているエンタープライズLinux MIRACLE LINUX/Asinauxの実績○ MIRACLE LINUX や様々なお客様のカスタマイズLinuxを共通化し一括管理システム○ SoCメーカーとのアライアンスで、KernelとHWの境界問題もサイバートラストが1stで対応
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
20
• Linux Foundation傘下のオープンソースプロジェクトとして2016年4月設立– ファウンダー: 東芝、日立、シーメンス、
Codethink、Plathome– その後、ルネサス、Moxa、CTJが参加
• CIPの目的– 社会インフラ構築のためのソフトブロックとして
超長期で使用・実装可能なIndustrialグレードのオープンソースベースレイヤを提供
– Upstreamコミュニティと密に協業– 新たなLinux Distroをつくるものではない
CIP(Civil Infrastructure Platform)
Platinum Members
Silver Members
CIP参加企業
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
21
CIPが使用するLTSバージョン
OSSJ 2018 “Civil Infrastructure Platform: 2 Years Experience of Industrial-grade Open Source Base Layer Development and Its Future”
(Yoshitake Kobayashi, Toshiba Corporation) から抜粋・追加
❏ 最新のLTSバージョンは 4.14❏ 現行のCIPカーネルは 4.4 をベース❏ 次期CIPカーネルは4.19 ベース
OSSJ 2018 “Using Linux for Long Term - Community Status and the Way We Go” (Tsugikazu Shibata, NEC) から引用・加筆
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
22
CIPと他のプロジェクトとの関係
● CTJはCIPに参画し、コミュニティと連携した超長期サポート体制を確立します● CIPでは各OSSコミュニティの成果と連携し、社会インフラ向けベースレイヤーのLinuxを提供● CIPはReal-Time Linuxプロジェクトのゴールドメンバーとして連携
● LTS (4.4)をターゲットにしたカーネルサポート
● RealTime サポート● 必要に応じLinus Treeからバッ
クポート
● ユーザランドはDebian LTSを使用
● Debian スポンサー
Collaboration
● 主要なパッケージに対するセキュリティアップデート
● ソース、パッチ管理● アップストリーム● 厳密なOSSライセンスチェック● Linuxカーネルパッケージ協調
KernelCI
CI/Test
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
23
組込み技術の取組み ~TrustZoneとOP-TEE~
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
24
TrustZone:EMTee (OP-TEE商用版)Arm TrustZoneを利用:証明書の管理や暗号化、DRM処理などの
秘匿性の高い処理をSecure Worldで実行し、Normal Worldから隔離
Kernel
GlobalPlatform TEE Client API
GlobalPlatform TEE Internal API
TEE core
【 Normal World 】Linux
【 Secure World 】OP-TEE
Arm® TrustZone®-enabled chipset
Secure Monitor
HAL
DRM SW更新 機器証明
optee_core
TrustedApplicationID
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
25
● IoT機器に埋め込まれた電子証明書は、Secure World内でのみアクセスできるようにすることで、電子署名の改ざん、なりすましを防止
● IoT機器からクラウドに送達する情報に電子署名を行うことで、IoT機器の真正性を担保
● IoT機器情報取得例1. IoT機器からクラウドにアクセス2. クラウド上のIoT機器管理サービスからIoT機
器に問い合わせ3. Normal WorldのアプリからSecure Worldの
電子署名アプリに機器IDを依頼4. 機器IDの電子署名(サイン、暗号化)を行い、
Normal Worldのアプリに返却5. Normal WorldアプリからIoT機器管理サービ
スに機器IDを送付
電子証明書をSecure Worldに格納することで、
IoT機器証明の信頼度をより一層高めることができます
EMTee活用例
①
電子署名
④
Arm TrustZone-enabled Chip
Linux/Android
opteecore
Secure WorldNormal World
ATF Uboot
Secure Storage
optee client
opteelinuxdriver
アプリ
セキュア通信
④
IoT機器管理サービス
⑤ ③
デバイス
ID
⑤
①
②
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
26
Secure Flash上の改竄チェック対象は内蔵ROM内の署名認証ロジックに対応した署名ツールでサイニングする必要があります
Secure Boot Chain改竄チェックを行うSecure Bootを順次実施することで
システムファイルの改竄を防止し、Secure Worldの構築が可能になります
eMMC
Linux
root FS
Linux Kernel
OPTEE OS
Normal World Secure World
Pseudo TAUser Land
Secure FlashCore Packages
内蔵ROM
ATF BL1:セキュアブート
署名認証ロジック
ATF BL2:ブートローダ
ATF BL31:Secure Monitor
Arm® TrustZone®-enabled chipset
Secure MonitorATF BL32:OPTEE OS
ATF BL33:Uboot
改竄
チェ
ック
改竄チェック
改竄
チェ
ック
改竄
チェ
ック
後順
次起
動
電子証明書
eMMC上のLinux、rootFSはSecure Flash上の耐タンパー領域に格納した電子証明書でサイニングする必要があります
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
27
まとめ
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
28
まとめ:組込みソリューション【EMConnect】
EMTee
EMDuo
EMLinux
同一SoC上でLinux/RTOS同時実行を実現
豊富な実績を持つ国産組込み向けLinux OS
Armの機能を使った組込み向けセキュアOS
商用組込みLinux、SecureOS、Linux/RTOS共存、Web GUI
次世代の組込み業界ニーズに応えるソリューション群
EMLTS
10年間の長期サポートサービス
脆弱性対策パッチの提供
EMConnectシリーズ
TrustZone
EMLinuxRTOS
EMTee Cortex-A53Cortex-R5
Cortex-A53Cortex-R5
EMBrowser
EMDuo
Linux長期サポート(CIP)
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
29
Appendix
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
30
LinuxとRTOSの比較
Linux RTOS起動時間 秒オーダー
・Linux高速起動ソリューション(FastBoot)で、 数十秒の立ち上がり時間を一桁秒に短縮可能
ミリ秒オーダー
応答性 数十マイクロ~ミリ秒オーダー・Preempt Real Time Patchで割込み応答性、 応答時間の揺らぎを大幅改善
マイクロ秒オーダー
・最悪応答時間の保証
フットプリント 16MB以上・アプリケーションに依存 例)EMBrowser動作時、512MB以上使用
数百KB以上
・アプリケーションに依存
プログラミングモデル タイムシェアリング(他動式)
・マルチプロセス・マルチスレッド・同期型(Wait)・非同期型(Callback)待合せ・豊富なパッケージ(Richアプリケーション作成)
FCFS/優先度方式等(自律式)・同期型(Wait)待合せ・Critical Section最小化・厳選されたパッケージによるリアルタイム アプリケーション作成
ドライバ・機能供給性 豊富・OSSで豊富な機能群(HMI、ドライバ、セキュリティ等)・仕様書が公開されていないデバイスでも、ドライバは提供
限定的・ドライバ・機能実装はRTOSベンダに依存・仕様未公開ハードへの対応不可
● LinuxとRTOSそれぞれの特性を考慮し、機能配備
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
31
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
32
Linux保守の課題
ある企業での課題:異なるフレーバ・バージョンのLinuxを保守
…いくつもの製品に対して
…何年も
picture taken from Pinterest https://www.pinterest.de/pin/554646510344033382/
…事業部毎に
…ビジネス上のメリットなく
同じような課題認識が広まっています
LTS
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
33
IoT製品戦略:SIOTP(デバイスライフサイクル管理)とEMLinux
サービス層(データ流通)
ネットワーク層
機器層
IoTの
各レ
イヤ
ー※
半導体設計・製造 運用・保守・利用(および廃棄)
設計・製造 サービス運用 廃棄
プラットフォーム層
Linux 長期サポート
販売・設置機器製造
認証
※総務省「IoTセキュリティ総合対策」 平成29年10月3日公表より IoT機器のライフサイクルマネージメント
IoT PaaSログ検証 認証管理
CIP
セキュアブート機器認証
機器モニタリングコードサイニングFWアップデート
切り離し(認証情報失効)
プロビジョニング(証
明書インストール)
トラストアンカー(固有鍵)
書込み&管理
セキュアIoTプラットフォーム®
機器管理
公開Copyright Cybertrust Japan Co., Ltd. All rights reserved.
信頼とともに
ソフトバンク・テクノロジー グループ
ソフトバンク・テクノロジー エムソリューションズ フォントワークス 環 サイバートラスト モードツーアソラテック リデン