MENU
fexerox_sl

製品特徴 KEY BENEFITS
SELTECHは車載機器からIoT製品に至るまで、様々な機器に組込みHypervisor環境を提供しております。また様々なCPUに対応しARM、MIPS、Intel、Otherに対応しております。 OSも各社ソースコードを変更することなく搭載する事が可能です。ハードウェア、ソフトウェア、OSに至るまで各社エコパートナーを持ちプロフェッショナルサービスを提供しております。

SELTECHは今まで難しいとされていたHypervisorを簡単に導入できるサービスを提供しております。

製品概要のダウンロードはこちら

IoTの接続性の広がりにより、デバイスはこれまで以上にセキュリティリスクにさらされます。 FEXER OXは、各CPU(ARM/MIPS/Intel/etc)のハードウェアVirtualization機能を利用し、2つ以上のOSを完全分離する事により、安全にデータを保護します。分離されたOSに、個人情報やセキュアな制御データ、ファームウェアを保持する事により、通常OSではなしえなかった安全性を構築する事が可能です。通常OSからのOS更新をセキュアOS側で対応する事により、製品の乗っ取りやリバースエンジニアリングから保護します。 FEXER OX APIは、Global Platform(GP)に対応しており、世界基準のセキュリティに対応しております。

FEXER OXのコードは、32KBで構成されており、ISO26262やIEC61508などの認証取得を支援し、より安全な製品開発が行えます。(ISO、IEC取得準備中)また2つ以上のOSを搭載する事により、製品の部品点数を削減し、製品のメンテナンス性をあげ、より安全なシステム構築が可能です。FEXER OX APIは、Global Platform(GP)に対応しており、世界基準のセキュリティに対応しております。

FEXER OXはモジュール構造を取っており、アーキテク チャ依存部(HAL)と非依存部(Kernel)に分離された設計 となっています。GuestOSとのインタフェースおよびGuestOS間 通信機構は非依存部(Kernel)で実装されており、お客様 が開発するシステム構成におけるハードウェアプラット フォームの変更にも柔軟に対応可能で、既存の開発資産 を有効に利用できます。

FEXER OXが提供する環境はGuestOSを選びません。既 にお持ちの資産およびシステム環境を維持したまま、異 なるGuestOS環境を必要とする新たなシステムモジュー ルを加えることも自由自在です。既存のシステム構成を 利用しつつ新たなセキュリティ対応を実施することなど、 市場の要求への対応を容易にします。

複数のGuestOS環境が安全に分離されて動作させるこ とが重要な場合もありますが、やはり有機的に連携させ て動作させたいケースは多く、その場合にはGuestOS間 に同期・通信機能が必要になります。FEXER OXでは標準 的にOS間通信機能をサポートし、セキュアな共有メモリ ベースの通信機能も提供しています。  仮想ネットワークデバイス等を用いた通信機能なども サポートしております。お気軽にご相談下さい。

fox_logo

堅牢かつ高効率の仮想化ソリューションよって高度情報化社会におけるセキュリティ問題を解決

セキュリティと信頼性は、高度情報化社会におけるネットワークにつながるスマート組込システムにおいて必須要件となっております。
SELTECHの”FEXER OX”は単一のCPUのコアに直接働きかける仮想システム上で複数のOSをそれぞれ安全に独立して同時に動作させることが可能です。
このことにより特に危険なファームウェアのアップデート時などに個人情報、制御情報や機密情報などの重要な情報へのアクセス制限することで保護し信頼性の向上を行うことができます。
こうした機能はたった32Kバイトという極めてコンパクトな容量で完全に動作させることができ、CPUに与える負荷もたったの1%と極めてコンパクトな設計になっている為、幅広いプラットフォームに対応可能です。
更に、マイコンをSoC(System on Chip)に統合させることも可能で、コスト削減に貢献できます。

fox_p

最速・最軽量・最短実現 仮想システムです。

“ベアメタル型(Type I)ハイパーバイザー”を採用

  • PCやサーバー向けのフル仮想化技術からの流用とは違い、組み込み機器向けに特化
  • OS間通信、システムコール、コンテキストスイッチの増加、I/Oの仮想化による異なるメモリ領域の読み込み等の特有のオーバーヘッドを最小化する高度な抽象化設計を採用
  • 最速/最軽量
    • CPU使用効率1%以下を実現
    • フットプリント32KByteの最軽量設計
  • 柔軟なプラットフォーム対応
    • MIPS/ARM/Intel/FPGAなどのCPU
    • MultiCore/SingleCore(SMP/AMP対応)
    • 使用する搭載OSには制限がありません
    • RichOSからRTOSまで2つ以上のOS組合せが可能
    • GPU(GPGPU)仮想化
        Imagination/ARM/NVIDIAなどのGPUの仮想化も対応
    • マルチスレッド/ハイパースレッド対応
  • 完全分離
    • ハードウェアレベル完全仮想化によるセキュアOSとノーマルOSの分離動作を実現

    • セキュアドメイン実行にMIPS VZ/Intel VT/ARM TrustZone(virtual extension)をサポート
  • 業界標準対応
    • Global Platform等の世界標準規格を採用
    • 「Global Platform」規格のTEE(Trusted Execution Environment)によるセキュアなインターフェースを用意
    • セキュアドメイン実行にMIPS VZ/Intel VT/ARM TrustZone(virtual extension)をサポート
    • ハードウェアレベル完全仮想化によるセキュアOSとノーマルOSの分離動作を実現
  • OSサポート
    • 搭載OSのソースコード変更不要(ご要望により変更可能)
    • OSベンダーからのサポートを受けやすいものとなっております