Wind River presenta la prima piattaforma Linux embedded certificata EAL4+

ESC SILICON VALLEY, SAN JOSE (California), 3 maggio 2011 — Wind River, leader globale nelle soluzioni software embedded e mobile, annuncia oggi la disponibilità di Wind River Linux Secure. La nuova soluzione Wind River è la prima piattaforma commerciale Linux embedded ad aver ottenuto la certificazione di sicurezza Common Criteria Evaluation Assurance Level 4+ (EAL4+) della National Information Assurance Partnership (NIAP), attraverso l’utilizzo del General Purpose Operating System Protection Profile (GP-OSPP).

Con Wind River Linux Secure le organizzazioni chiamate a rispettare rigidi requisiti normativi in tema di sicurezza e crittografia, come EAL4+ e FIPS 140-2, dispongono ora di una soluzione Linux embedded sicura basata su componenti COTS (commercial off-the-shelf). La soluzione consente lo sviluppo di piattaforme sicure a supporto di comunicazioni militari, ad esempio sistemi combat, stazioni di comando/controllo e Software Defined Radios (SDR), oltre a sistemi operativi mobili sicuri basati su Linux. Le normative inerenti la sicurezza interessano segmenti di mercato sempre più diversi, fatto che determina la crescente richiesta di piattaforme Linux embedded certificate per infrastrutture di networking e sistemi industriali, di gestione dell’energia e medicali, tutti ambiti a cui Wind River Linux Secure si rivolge espressamente.

“Wind River risponde a una crescente esigenza nei mercati che richiedono applicazioni Linux embedded sicure e aiuta i nostri clienti che intendano differenziare la propria offerta dalla concorrenza dando spazio alla sicurezza”, spiega Paul Anderson, Vice President of Marketing and Strategy for Linux Products di Wind River. “Le esigenze di sicurezza possono essere soddisfatte grazie a una piattaforma software dall'architettura aperta progettata in conformità alle normative nazionali e basata su una distribuzione Linux matura e largamente diffusa”.

Wind River Linux Secure si basa sul kernel Linux 2.6.27 e sul compilatore GCC 4.3.2; il sistema è certificato EAL4+ e la libreria crittografica Network Security Services è certificata Federal Information Processing Standard (FIPS) 140-2. Di seguito alcune delle principali caratteristiche di Wind River Linux Secure:

• Certificazione Common Criteria EAL4+ su ARM, incluso hardware su architetture Texas Instruments, Intel e Power. In questo modo è possibile avviare rapidamente i progetti su una estesa gamma di piattaforme . Le organizzazioni che intendono estendere la certificazione di sicurezza alle proprie risorse hardware e software possono ora creare certificazioni incrementali di Wind River Linux Secure su nuovi componenti COTS o hardware e applicazioni custom riducendo sensibilmente tempi, costi e rischi legati alla certificazione di nuovi prodotti.
• Piena tracciabilità del codice sorgente di tutti i moduli Linux, consentendo l'esatta definizione di un prodotto dalle sue origini open source fino alle modifiche e all'aggiunta di patch, pacchetti o codice proprietario.
• Set completo di funzionalità di sicurezza quali policy, identificazione e autenticazione, auditing di sistema, meccanismi di controllo degli accessi, servizi crittografici e protezione della memoria. WR Linux Secure include anche le feature di sicurezza multilivello e multi-categoria di SELinux (Security Enhanced Linux) sviluppato dalla National Security Agency (NSA), e diversi strumenti di system recovery per Linux.
• Supporto della rete di assistenza e servizi globali Wind River.
  L’analisi indipendente della soluzione Wind River Linux Secure èfrutto di una collaborazione tra Wind River e il Common Criteria Test Lab (CCTL) atsec information security.

“Valutare prodotti e componenti tecniche rispetto a criteri standardizzati internazionalmente riconosciuti consente di fornire una prova oggettiva della affidabilità delle funzionalità di sicurezza”, afferma Kenneth Hake, Common Criteria Laboratory Manager di atsec. “La certificazione EAL4+ ottenuta da Wind River Linux Secure fornisce nuove opzioni tecnologiche alle aziende che hanno bisogno delle ricche funzionalità di un sistema Linux embedded con la garanzia di livelli di robustezza medio-alti”.

Wind River Linux Secure va ad arricchire la già ampia offerta di piattaforme software sicure Wind River comprendente Wind River VxWorks MILS, Wind River VxWorks 653 Platform e Wind River VxWorks Cert Platform. Wind River presenta Wind River Linux Secure allo stand #2002 situato nella Multicore Expo Zone in occasione del prossimo appuntamento con la ESC Silicon Valley, in programma dal 2 al 5 maggio 2011.

Per ulteriori informazioni su Wind River Linux Secure:
http://www.windriver.com/products/linux-secure/.

# # #

A proposito di Wind River
Wind River, una filiale interamente di proprietà di Intel Corporation (NASDAQ: INTC), è leader mondiale nel software embedded e mobile. All’avanguardia nel computing all'interno dei dispositivi embedded fin dal 1981, la tecnologia Wind River si trova in più di 1 miliardo di prodotti. Wind River ha la propria sede ad Alameda, California ed è presente con uffici e filiali in oltre 15 paesi. Per maggiori informazioni, visitare il sito www.windriver.com oppure blogs.windriver.com/