Safety device partitioning between first and second domains, enhanced with audit functionality

摘要

Cet équipement (10) comporte : une couche matérielle (20), compotant un processeur, un mécanisme matériel de compartimentation de la mémoire et un moyen de mémorisation ; une couche de virtualisation (30), comportant un noyau et un hyperviseur ; et une couche applicative (40) comportant : des premier et second composants d'interface (41, 42), pour échanger des données avec les premier et second domaines ; un composant de sécurité (44) formant un sas d'échange de données entre les premier et second composants. Il se caractérise en ce que le composant de sécurité (44) comporte un moyen (47) de génération de métadonnées et un moyen (48) d'écriture de ces métadonnées dans une mémoire d'audit (50) partagée, et en ce que la couche applicative (40) comporte un composant d'audit (46), comportant un moyen (52) de lecture des métadonnées dans la mémoire partagée et un moyen (54) de traitement des métadonnées lues.