Ein französisches Sicherheitstestlabor hat ein auf PikeOS basierendes Sicherheitsprodukt offiziell evaluiert. Das Produkt wurde von einem weltweit führenden Technologieunternehmen für Verteidigung und Sicherheit entwickelt. Das französische CESTI-Labor ist ein akkreditiertes Sicherheitslabor für Common Criteria-Sicherheitsevaluierungen, auch bekannt als Information Technology Security Evaluation Facilities (ITSEF). Infolgedessen wurde von der französischen Agentur für Netz- und Informationssicherheit (ANSSI) ein Zertifikat mit der Bezeichnung "Certification de Sécurité de Premier Niveau" (CSPN), auch Sicherheitszertifizierung der ersten Stufe genannt, ausgestellt.
Das CSPN-Zertifikat besagt, dass das Produkt erfolgreich einer Evaluierung unterzogen wurde, die von einer anerkannten ITSEF in einem begrenzten Zeitraum und Rahmen, aber mit den für die Common Criteria EAL-Zertifizierung verwendeten Verfahren durchgeführt wurde. Die vorbereitenden Evaluierungsarbeiten dienen dazu:
- Überprüfung der Konformität des Produkts mit den Sicherheitsspezifikationen,
- einige theoretische Messungen durchzuführen und bekannte Schwachstellen anderer Produkte der gleichen Kategorie zu untersuchen,
- Stresstest des Produkts mit dem Versuch, seine Sicherheitsfunktionen zu verletzen.
- Die ANSSI hat das Common Criteria Mutual Recognition Arrangement unterzeichnet, das die Anerkennung von Zertifikaten, die im Rahmen von Common Criteria Zertifizierungsrahmen ausgestellt wurden, durch die Unterzeichnerländer des Abkommens (einschließlich der USA sowie der wichtigsten Länder in Europa und Asien) ermöglicht.
"Wir freuen uns, dass wir diesen offiziellen und anspruchsvollen Test, der unter der Autorität der französischen Sicherheitsbehörde durchgeführt wurde, bestanden haben", sagte Jacques Brygier, VP Marketing von SYSGO. "Dieses Zertifikat ist nur eine der vielen Aktivitäten, die wir im Bereich der Sicherheit durchführen. Neben den laufenden Bemühungen, die formale Codeverifizierung des PikeOS-Mikrokerns für Common Criteria EAL 7 abzuschließen und Artefakte für Common Criteria EAL 5+ zu erstellen, sind wir an verschiedenen Industrieprojekten beteiligt, die ein Höchstmaß an Sicherheit erfordern."
Die Konformität mit Common Criteria (CC) EAL ist nicht das Ziel dieser Art von Vorprüfung, aber die Strenge und die Qualität, die mit dem CSPN-Prozess verbunden sind, bestätigen die starken Sicherheitsfähigkeiten von PikeOS. Durch seine Avionik-Zertifizierung DO-178B, dem strengsten Sicherheitsstandard in der Branche, hat PikeOS bereits viele Anforderungen erfüllt, die für das höchste Sicherheitsniveau vorgeschrieben sind.
Über PikeOS
PikeOS ermöglicht es mehreren Betriebssystemschnittstellen, so genannten Gastbetriebssystemen (Guest OS), auf getrennten Ressourcen innerhalb einer einzigen Maschine zu arbeiten. Beispiele für Gastbetriebssysteme sind Linux, POSIX®, Android, RTEMS, ARINC 653 und viele andere. Ein Windows-Gastbetriebssystem befindet sich derzeit in der Entwicklung. Aufgrund der durch den PikeOS-Mikrokernel erzwungenen Ressourcentrennung können mehrere Anwendungen mit unterschiedlichen Sicherheitsanforderungen, die zu verschiedenen Gastbetriebssystemen gehören, auf derselben Hardwareplattform koexistieren. Die PikeOS-Mikrokernel-Architektur kann sowohl in kostensensiblen, ressourcenbeschränkten Geräten als auch in großen, komplexen Systemen eingesetzt werden. Die Einfachheit und Kompaktheit des PikeOS-Designs führt zu einer Echtzeitleistung, die mit herkömmlichen proprietären RTOS-Lösungen konkurrieren kann.
PikeOS unterstützt viele verschiedene Single- und Multi-Core-Prozessorarchitekturen wie x86, PowerPC, MIPS, ARM, SPARC oder SH. Die Unterstützung von Multicore bietet dem Benutzer einen flexiblen Ansatz, der ein Ausführungsmodell von reinem AMP (Asymmetric Multi-Processing) bis hin zu vollem SMP (Symmetric Multi-Processing) wählen kann. PikeOS kann nach Sicherheitsstandards wie DO-178B, IEC 61508 oder EN 50128 zertifiziert werden, ist MILS-konform und nimmt derzeit an verschiedenen Zertifizierungsprojekten nach dem Sicherheitsstandard CC EAL teil.