Publicação
Handling mixed-criticality systems on low-end and low-power IoT devices
| Resumo: | O aumento de dispositivos no âmbito da Internet of Things (IoT), levou a um aumento significativo no uso de microcontroladores (MCUs). Os MCUs são usados em diversos sistemas, desde eletrónica de consumo até às nossas infraestruturas mais críticas. Apesar da sua utilização generalizada, os MCUs continuam a ser dispositivos com recursos limitados, de computação limitada e funcionalidades de hardware mínimas. À medida que enfrentam requisitos e desafios conflituantes, tais como ciber-ataques, mais desempenho e problemas de previsibilidade, os MCUs estão a passar por uma transformação tecnológica. Perante as crescentes preocupações de segurança, a Arm introduziu a tecnologia TrustZone nas suas arquiteturas Cortex-M (Armv8-M). Em processadores de alto desempenho, o TrustZone tem sido o principal impulsionador na implementação de Trusted Execution Environments (TEEs). Os TEEs providenciam arquiteturas seguras que protegem aplicações de segurança. No entanto, os TEEs assistidos pela Trust- Zone enfrentaram hoje inúmeras vulnerabilidades, que colocam em causa a sua segurança. Entretanto, para satisfazer as exigências de desempenho das aplicações de computação intensiva, os fabricantes de MCUs estão a adotar progressivamente arquiteturas multi-core que melhoram o desempenho e, ao mesmo tempo, respondem aos requisitos relacionados com peso, tamanho, e eficiência energética (SWaP-C). No entanto, os MCUs estão na base de vários sistemas de criticidade mista em que a previsibilidade é fundamental. Como tal, a mudança para multi-core introduz desafios devido à contenção sobre recursos partilhados que dificultam a previsibilidade destes sistemas. Nesta tese, abordamos três desafios no desenvolvimento de sistemas para MCUs: (i) explorar μ-TEEs para melhorar a sua segurança, (ii) ultrapassar as suas inerentes limitações, e (iii) mitigar a contenção em recursos partilhados de MCUs multi-core. Na primeira contribuição é analisado sistematicamente os μ-TEEs existentes, identificando-se problemas de segurança que guiaram o desenvolvimento do uTango. Na segunda contribuição, é apresentado o uTango, um μ-TEE inovador que expande o modelo de segurança do TrustZone para múltiplos ambientes isolados. Finalmente, na terceira contribuição, é introduzido o μTPArtc, um mecanismo para mitigar contenção e assegurar a previsibilidade de MCUs multi-core. |
|---|---|
| Autores principais: | Oliveira, Daniel José Cunha |
| Assunto: | Contenção em Recursos Partilhados Microcontroladores Multi-core TEEs TrustZone Arm TrustZone Microcontrollers Shared Resource Contention |
| Ano: | 2025 |
| País: | Portugal |
| Tipo de documento: | tese de doutoramento |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | inglês |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | O aumento de dispositivos no âmbito da Internet of Things (IoT), levou a um aumento significativo no uso de microcontroladores (MCUs). Os MCUs são usados em diversos sistemas, desde eletrónica de consumo até às nossas infraestruturas mais críticas. Apesar da sua utilização generalizada, os MCUs continuam a ser dispositivos com recursos limitados, de computação limitada e funcionalidades de hardware mínimas. À medida que enfrentam requisitos e desafios conflituantes, tais como ciber-ataques, mais desempenho e problemas de previsibilidade, os MCUs estão a passar por uma transformação tecnológica. Perante as crescentes preocupações de segurança, a Arm introduziu a tecnologia TrustZone nas suas arquiteturas Cortex-M (Armv8-M). Em processadores de alto desempenho, o TrustZone tem sido o principal impulsionador na implementação de Trusted Execution Environments (TEEs). Os TEEs providenciam arquiteturas seguras que protegem aplicações de segurança. No entanto, os TEEs assistidos pela Trust- Zone enfrentaram hoje inúmeras vulnerabilidades, que colocam em causa a sua segurança. Entretanto, para satisfazer as exigências de desempenho das aplicações de computação intensiva, os fabricantes de MCUs estão a adotar progressivamente arquiteturas multi-core que melhoram o desempenho e, ao mesmo tempo, respondem aos requisitos relacionados com peso, tamanho, e eficiência energética (SWaP-C). No entanto, os MCUs estão na base de vários sistemas de criticidade mista em que a previsibilidade é fundamental. Como tal, a mudança para multi-core introduz desafios devido à contenção sobre recursos partilhados que dificultam a previsibilidade destes sistemas. Nesta tese, abordamos três desafios no desenvolvimento de sistemas para MCUs: (i) explorar μ-TEEs para melhorar a sua segurança, (ii) ultrapassar as suas inerentes limitações, e (iii) mitigar a contenção em recursos partilhados de MCUs multi-core. Na primeira contribuição é analisado sistematicamente os μ-TEEs existentes, identificando-se problemas de segurança que guiaram o desenvolvimento do uTango. Na segunda contribuição, é apresentado o uTango, um μ-TEE inovador que expande o modelo de segurança do TrustZone para múltiplos ambientes isolados. Finalmente, na terceira contribuição, é introduzido o μTPArtc, um mecanismo para mitigar contenção e assegurar a previsibilidade de MCUs multi-core. |
|---|
Atividades financiadas
Carregando projetos financiados...