Automotice Microsite
Wind River lance une plate-forme Linux embarquée certifiée au niveau de sécurité EAL4+
Wind River, leader mondial de l’édition de logiciels pour les marchés mobile et embarqué, annonce ce jour la disponibilité et la certification de sécurité de la plate-forme Wind River Linux Secure. Wind River Linux Secure est la première plate-forme Linux embarquée professionnelle à obtenir la certification selon les Critères communs au niveau d’évaluation 4+ (CC-EAL4+). Cette certification a été délivrée par le National Information Assurance Partnership (NIAP) après vérification de la conformité au profil GP-OSPP (General Purpose Operating System Protection Profile).
Solution Linux embarquée de qualité professionnelle et disponible sur étagère (COTS), Wind River Linux Secure s’adresse aux sociétés et organismes confrontés à des contraintes strictes de certification en matière de sécurité et de cryptographie, comme EAL4+ et FIPS 140-2. Cette solution permet de bâtir des systèmes d’exploitation mobiles sécurisés basés sur Linux et des plates-formes sécurisées pour les équipements de communication militaires tels que les systèmes à radio logicielle (SDR), les stations sol de contrôle/commande et les équipements de combat. Wind River Linux Secure répond également aux besoins d’un nombre toujours plus important de marchés en quête de plates-formes Linux embarquées certifiées comme les infrastructures réseaux, l’industriel, l’énergie et les équipements médicaux, là où les obligations en matière de sécurité et la mise en place de régulations plus strictes gagnent du terrain.« Wind River satisfait aujourd’hui les exigences grandissantes des marchés où le choix d’un Linux embarqué sécurisé est désormais impératif. De manière tout aussi importante, nous répondons à la demande de nos clients qui veulent différentier leur offre de produits grâce à des fonctions de sécurité compétitives, » indique Paul Anderson, vice-président marketing et stratégie pour les produits Linux chez Wind River. « Les entreprises et organismes peuvent maintenant combler leurs besoins en sécurité avec une plate-forme logicielle à architecture ouverte qui répond aux critères de sécurité nationale tout en reposant sur une distribution Linux mature et largement déployée dans le monde. »
Wind River Linux Secure, qui s’appuie sur le noyau stabilisé Linux 2.6.27 et le compilateur GCC 4.3.2, est certifié au niveau d’évaluation EAL4+ et sa bibliothèque cryptographique Network Security Services est certifiée selon le standard Federal Information Processing Standard (FIPS) 140-2. Parmi les autres caractéristiques-clés de Wind River Linux Secure, citons:
La certification selon les Critères communs EAL4+ sur les architectures Intel, Power et ARM, dont certains circuits de Texas Instruments. Les sociétés peuvent dès lors démarrer leurs projets rapidement sur un large éventail de plates-formes matérielles. Les concepteurs souhaitant élargir la certification de sécurité à leurs propres environnements matériels et logiciels peuvent par ailleurs procéder à des certifications incrémentales de Wind River Linux Secure au sein de nouvelles plateformes matérielles et applicatives, COTS ou personnalisées. A la clé : une réduction des délais, des coûts et des risques associés à la certification de nouveaux produits.
La traçabilité totale du code source de tous les modules Linux. Cette caractéristique garantit une description exacte d’un produit, de ses origines open source jusqu’aux diverses modifications du logiciel quelles qu’elles soient, en passant par les adjonctions de patches, de paquetages ou de code propriétaire.
Un jeu étoffé de caractéristiques de sécurité, dont une politique complète de sécurité, des mécanismes d’identification et d’authentification, des processus d’audit système, des mécanismes de contrôle d’accès, des services de cryptographie et des mécanismes de protection mémoire. De plus, les entreprises peuvent bénéficier d’une sécurité multi-niveau (MLS) et multi-catégorie (MLC) grâce au module SELinux (Security Enhanced Linux), développé à l’origine par la NSA (National Security Agency), et plusieurs outils de récupération du système Linux.
L’appui des équipes de support global et des divisions services de Wind River.
Wind River a retenu la société atsec information security en tant que laboratoire de tests CCTL (Common Criteria Test Lab) pour mener à bien l’évaluation indépendante de Wind River Linux Secure.
« L’évaluation de produits et composants techniques selon des critères normalisés et acceptés au niveau international permet aux sociétés de démontrer la fiabilité de leurs fonctions de sécurité de façon objective, » indique Kenneth Hake, directeur en charge du Laboratoire Critères communs chez atsec. « La certification EAL4+ obtenue par Wind River offre de nouvelles options technologiques de prime importance aux entreprises qui recherchent à la fois les caractéristiques riches d’un Linux embarqué et l’assurance d’une robustesse de niveau moyen à élevé. »