Platformverbetering beginnend bij de hardware
Christophe BeauvalArne Willemyns
2
The Winchester Mystery House
Christophe Beauval & Arne Willemyns
3
‘Door to nowhere’
Christophe Beauval & Arne Willemyns
4Christophe Beauval & Arne
Willemyns
5
Hoe we computers zien
Christophe Beauval & Arne Willemyns
Mijn Computer
6
Het probleem met hedendaagse PC’s
Christophe Beauval & Arne Willemyns
Hardware
Gebruiker
Drivers
BESTUREN
Besturingssysteem
7
Het probleem met hedendaagse PC’s
Christophe Beauval & Arne Willemyns
Hardware
Gebruiker
Drivers
BESTUREN
Besturingssysteem
COMMUNICEREN MET
Hardware besturingssysteem
8
Hoe computers in de realiteit zijn
Christophe Beauval & Arne Willemyns
Geheugen
Bluetooth
Harde Schijf
Besturings-
systeem
USB
Netwerk
Mijn Computer
Hun Computer
9
Op korte termijn:
Aanpassingen in software
Gebruik nieuwe hardwaretechnologieën
Op lange termijn:
Grote softwareaanpassingen
Samenwerken met hardwarefabrikanten
De controle terugnemen
Christophe Beauval & Arne Willemyns
10
Via open source hardware OS’n
Startpunt: BIOS -> Coreboot (LinuxBIOS)
Immuun voor gekende exploits(SMM rootkit, ACPI, Firewire, ...)
Op korte termijn focus op software
Christophe Beauval & Arne Willemyns
11
Nu: Direct Memory Access (DMA)
Virtuele hardware omgeving: Driver Domain
I/O Memory Management Unit (IOMMU)
Bestaande drivers limiteren
Christophe Beauval & Arne Willemyns
12
vCPUvCPU
Box
Hardwareboxing op korte termijn
Christophe Beauval & Arne Willemyns
Geheugen
CPU
Vertrouwde Opensource
BIOS
Box .Box
vCPUvCPU
USBNetwerkchip
Schijfcontroller
Embedded Controller
13
Hardware op lange termijn
Christophe Beauval & Arne Willemyns
Besturingssysteem
Hardware
Hardware
Hardware⊘Hardware mag onderling niet kunnen communiceren
14
Kort en bondig
Gevalideerd
Driveromvattend
Kernel source code
Christophe Beauval & Arne Willemyns
15
Geen Direct Memory Access (DMA)
Christophe Beauval & Arne Willemyns
Geheugen
Besturingssysteem
USB
Schijfcontroller
Netwerkchip
Hardware
Hardware neemt ongecontroleerd geheugen in
16
Geen Direct Memory Access (DMA)
Christophe Beauval & Arne Willemyns
Besturingssysteem
USB
Schijfcontroller
Netwerkchip
Hardware
Geheugen wordt verdeeld door tussenlaag
IOMMU
Geheugen
17
Wat er op lange termijn moet komen
Christophe Beauval & Arne Willemyns
Vertrouwensgrens
CoreCore
Geheugen
Core
Vertrouwde Opensource
BIOS
CoreCore
Open Embedded Controller
USB Netwerkchip en OS
Schijfcontroller
18
Snelle progressie met off-the-shelf technologie
Hogere kwaliteitsgarantie door aanpassen
hardware.
Conclusie
Christophe Beauval & Arne Willemyns
19
?
Vragen of opmerkingen
Christophe Beauval & Arne Willemyns