多核雙OS無線醫療系統安全問題探討

現成的樣機平臺向醫院病人證明了Linux基軟件和芯片板封裝與無線傳感器陣列的技術可行性。

一家基于Linux的軟件公司與芯片和電路板制造商合作，面向醫療行業推出概念驗證型(PoC)安全無線傳感器平臺。該PoC或稱為樣機平臺旨在消除醫院病人身體上傳感器與計算機監控設備之間繁多龐雜的連線。

利用無線技術，該樣機平臺能允許在病人身體上連接超過25個藍牙無線生物測量傳感器。該平臺隨后能圖形化地在運行微軟視窗操作系統的計算機上繪制出病人的傳感器數據。

一種被LynuxWorks稱為LynxSecure的軟件應用采用虛擬化技術使Linux與視窗操作系統能在內置英特爾Core?2 Duo處理器的Portwell Mini-ITX板硬件平臺上并行運行。該樣機向醫療行業展示了無線傳感器驗證方法以及集成商業可用子系統來創建平臺。

然而還存在一大問題。病人的私人數據能被安全地發送到運行兩種不同操作系統的硬件平臺上嗎？

雙操作系統安全問題

當今的設計師面臨多核處理器設計系統挑戰。這種處理器能執行多條程序并能同時進行線程編程。然而這一功能卻引發擔心，即運行于一片CPU內核上的程序有可能無意或有意獲取到同一芯片上另一片內核正使用的數據。對于軍用和多種多樣的個人和商業應用來說這一問題可能尤其關鍵，即數據和通信通道必須彼此保持隔離。任何違反都無法容忍。

為消除此風險，LynuxWorks Inc. (圣何塞，加州)在嵌入系統大會上發布了LynxSecure 4.0安全隔離內核及嵌入式管理程序。它鄭重許諾，當多個客操作系統(OSs)運行于處理器如Intel Core i5 和i7上時，能在多處理器環境內提供無法穿越的壁壘。盡管LynxSecure已被廣泛應用于許多軍用項目以提供最高級別的安全性，剛剛發布的面向i5和i7平臺的4.0版也能被應用于諸如醫療、工業、汽車、聯網和消費等行業。通過隔離成不同分區的方法，它允許這些行業在單一平臺上運行多個應用和不同的客操作系統。當采用多核處理器時，虛擬化的客操作系統能共享單一內核或者被指定專門存取一片內核。如今，憑借4.0版，他們還擁有了以對稱多處理(SMP)方式運行的能力，以發揮可能貫穿多核的并行優勢。

通過提供分區間的強有力的壁壘，該軟件防止了無意或危險的軟件相互影響。它還能通過另一片處理器的存儲器映射，防止黑客的有意入侵，以確保信息安全。此外，隔離系統的能力使系統整合更容易。多個物理分離的系統如今能被合并到單一平臺上，從而節省了硬件成本和功耗。通過研制能發揮在單處理器上運行多個操作系統和線程能力優勢的新設備，設計師還擁有了創新能力。

憑借英特爾Core i7處理器具有的硬件虛擬化功能，LynxSecure軟件能以幾近本機的性能運行未更改的客操作系統，如微軟視窗。這樣的性能可能比其它依靠傳統仿真層方法的解決方案更高。虛擬聯網也被納入LynxSecure。此特性使視窗應用能通過TCP/IP與其它虛擬化的、運行于獨立分區的操作系統(如Linux)實現無縫通訊。為了簡化軟件開發， Luminosity集成開發環境的4.7版提供了行業標準的基于Eclipse的框架內的開發、調試和分析工具套件。

更多醫療電子信息請關注：21ic醫療電子