鴻蒙カーネル
分散オペレーティングシステムカーネル
オペレーティング·システム
鴻蒙カーネル
HongMengカーネルアーキテクチャ図
開発者ファーウェイ
書かれたC
OSファミリーオープンハーモニー
作業状態現在
ソースモデルクローズドオープンソースコンポーネント
初回リリース2023年8月; 2年前 (2023年8月
最新リリース1.11.0 / 2025年9月16日; 4か月前 (2025年9月16日
サポートされているプラ​​ットフォーム現行: ARM64
カーネルタイプマイクロカーネル
ライセンス商用ソフトウェアオープンソースコンポーネントを除くプロプライエタリソフトウェア
先行OpenHarmony ChCore (モノリシック) カーネル、LiteOS ( RTOS ) カーネル

HongMengカーネル中国語鸿蒙内核ピンインHóngméng nèihé直訳Hong Meng inner core)は、Huaweiが開発した独自の 分散 オペレーティングシステム カーネルです。HarmonyOSオペレーティングシステムの現在のHarmonyOS 5反復バージョンで使用されており、 AOSP互換レイヤー、LinuxカーネルLiteOSカーネルに依存していた以前のバージョンに取って代わりました。 [1] [2] HongMengカーネルは、重要なシステムコンポーネントを分離することでセキュリティとパフォーマンスを向上させるように設計されたマイクロカーネルアーキテクチャを採用しています。 [1] [2]

デザイン

HongMengカーネルは、ハードウェアベースのHarmonyOS TEEカーネルの外部にあるソフトウェア向けの、リッチ実行環境レベルのマイクロカーネルです。モノリシックカーネルの速度を維持しながら、モジュール性を高め、OSのより大きな部分がカーネルモードでのメモリ保護の恩恵を受けることを可能にします。このカーネルは、ウェアラブルデバイスやルーターデバイスに最適な、モジュール式のOpenHarmonyの小型およびミニレベルのシステム向けに、リアルタイムカーネルモジュール機能を適応させることができます。

カーネルは、IC0 (カーネル空間) に ABI 互換の shim を配置することでLinux ABI互換性を確保しています。これにより、Linuxシステム コールがIPC にリダイレクトされ、 OpenHarmonyのサードパーティ製のmusl POSIX -y のC 標準ライブラリの再実装のグローバル状態の中央リポジトリとして機能します。これは、カーネル空間コンテナー アーキテクチャによって容易になるアプリ開発者向けの複雑な移植アプリ フレームワークの拡張サポートとしてのオプション サービスとして機能します。カーネルはドライバー コンテナーを介して Linux ドライバーを再利用します。これにより、移行された古い HarmonyOS 4.x 互換デバイスと、Linux ドライバーを搭載したサードパーティ製の未採用の周辺機器との間で互換性とクリティカル パスのパフォーマンスのバランスが取られます。また、コントロール プレーンとデータ プレーンを分離してパフォーマンスを向上させながら、新しいハードウェア用の HarmonyOS ABI 用のネイティブ HongMeng カーネル ドライバーと、プラットフォーム エコシステムの公式にサポートされている周辺機器と共存させます。[3]また、 SELinuxモジュール アダプターを利用したLinux API/ABI互換性モジュールのセキュリティ強化アーキテクチャも含まれています。 HongMengカーネルは、コンテキストスイッチング、ネットワーク、アプリケーションの起動時間、負荷、フレーム損失、割り込み遅延などの機能を備えており、スマートルーターやスマートビークル向けに最適化されたパフォーマンスも備えています。[4] [5] [6] 2025年11月25日現在、HongMengカーネルはARM64デバイスでHarmonyOS 6.0.0.115バージョンで動作し、現在のバージョンは1.11.0です。[7][アップデート]

HongMeng IPC通信におけるデータ転送のキャリアとして使用されるカーネルオブジェクト。ケイパビリティシステムにより、カーネルオブジェクトへの読み取りまたは書き込み権限を持つ者のみが、これらのオブジェクトを介してメッセージを送受信できます。その結果、メッセージの内容に悪意のあるプロセスを挿入することは不可能になります。[8] [9]

OpenHarmonyベースのシステムにおけるカーネルの位置

HongMengカーネルは、カーネルTCB(Trusted Code Base)を削減するマイクロカーネルアーキテクチャを採用しています。Linuxカーネル[10]などの従来のモノリシックカーネルと比較して、HongMengカーネルのカーネルコードのサイズは4分の1以下であり、カーネルにおける脆弱性の発生を大幅に低減します。[9] [11]

HongMengカーネルでは、HKIPモジュールが様々な保護メカニズムを提供しています。コード、読み取り専用データ、カーネルページテーブル以外のカーネル内の重要な構造は、HKIPによって保護されません。HongMengカーネルは、カーネルリソースを複数のタイプに分割し、異なるタイプを対応するモジュールで管理し、モジュール間はIPCメカニズムを介して通信する、より細分化されたカーネルモジュール分離機能を備えています。これにより、複数のモジュールに対する攻撃防御効果が向上します。また、モジュール間の権限を細分化し IPCを介してモジュール間で通信することで、攻撃者が1つのモジュールの攻撃結果をシステム全体の攻撃結果に展開することを困難にします。HongMengカーネルはドライバーをユーザーモードでロードするため、EL0権限のみを厳密に取得することで、ドライバーへの攻撃をカーネルのEL1層への攻撃に誘導することが困難になります。[6] [9]

OpenHarmonyベースのカーネルセキュリティ要件

HongMengカーネルはファイルシステム保護を備えており、コンテキストごとに異なる鍵を使用することでコードとデータファイルの機密性と整合性を保護し、カーネルから分離されたセキュアエンクレーブ(TrustZone、セキュリティチップ)による鍵管理を実現しています。メーカーやシステム開発者は、プロセッサが提供するサードパーティからファーストパーティのチップ設計とハードウェアセキュリティプリミティブを組み合わせることで、カーネルよりも高いレベルのセキュリティ権限を実現できます。攻撃者がHongMengカーネルを侵害した後でも、システムはカーネルよりも下位のTCB(セキュリティ保護コード)を持つハイパーバイザーまたはセキュアモニターに依存します。リッチ実行環境REEカーネルから分離されたTrustZoneとセキュリティチップは、ユーザーの機密データのセキュリティを確保します。[9] [12]

HarmonyOSを搭載したOpenHarmonyベースのシステムのStar Shieldセキュリティアーキテクチャは、システムレベルとカーネルレベルの両方で動作し、複数のレイヤーにまたがる包括的なアプローチを採用しています。OpenHarmonyのセキュリティアーキテクチャは、プロセスの分離とメモリ保護、強制アクセス制御(MAC)システム、セキュアブートとシステム整合性検証、ハードウェアベースのセキュリティ機能、包括的な階層化アプローチの基盤として、カーネルレベルのセキュリティを本質的に利用しています。このアーキテクチャは、ハードウェアレベル(信頼できる実行環境)、カーネルレベル(基本的な分離とアクセス制御)、システムレベル(アプリケーションフレームワークのセキュリティ、権限)、RBAC機能ベースを組み合わせたアクセストークンマネージャ(ATM) [13] アクセス制御、そしてカーネルからアプリケーション層まで一貫したセキュリティ原則を維持しながら、さまざまなハードウェア機能に適応する統合セキュリティモデルであるアプリケーションレベル(サンドボックス、データ保護)におけるセキュリティ強化策を備えた「多層防御」を実装しています。[14]

OpenHarmonyのデバイスセキュリティレベル管理

HongMengカーネルのL5認証は、OpenHarmonyベースのデバイスにおける最高レベルのセキュリティレベルを表します。このレベルでは、コアシステムソフトウェアモジュール、物理攻撃および実験室でシミュレーションされた攻撃に対する耐性を備えたハードウェアコンポーネント、そして起動、保存、実行時にハードウェアを基盤とした信頼チェーンを確立するための専用セキュリティチップの形式検証が求められます。[15]

歴史

HongMengカーネル(マイクロカーネルプロジェクト)の開発は、2016年後半にファーウェイ社内で開始されました。これは、2015年に開始されたプロジェクト543にまで遡る、より広範なオープンソースプロジェクトOpenHarmonyの一環であり、2021年7月に社内コードネーム「543-2」で開始されたHarmonyOS 5の開発につながりました。[16]

2023年8月15日、ファーウェイのHongMengカーネルは、情報技術セキュリティ評価(CC)の共通基準に基づく評価保証レベル6拡張( EAL6 +)認証を取得し、汎用オペレーティングシステムでこのレベルに認証された最初のオペレーティングシステムカーネルとなりました。[17] [18]

さらに、HongMengカーネルは、ISO 26262 ASIL Dに準拠した安全RTOSのTÜV Rheinland機能安全認証とIEC 61508 SIL 3認証を取得しています。[19] [20]

参照

さらに読む

  • Haibo、Chen Huawei Central Software Institute および Shanghai Jiao Tong University (2024 年 6 月 21 日)、マイクロカーネルの一般化:

HongMengプロダクションマイクロカーネルのパフォーマンスと互換性。2024年6月21日のオリジナルより。2024年7月10日閲覧。[21]

参考文献

  1. ^ ab Wu, Jessie (2024年6月24日). 「HuaweiのHarmonyOS NEXTがAndroidから脱却」. TechNode . 2024年7月8日閲覧。
  2. ^ ab 松井恵美子 (2024年1月19日). 「HarmonyOS NEXTは自社開発コンポーネントを搭載した真のオペレーティングシステム:Huawei CEO」. Huawei Central . 2024年7月8日閲覧
  3. ^ 「HarmonyOS ABI > ハードウェア互換性の概要 > ハードウェア互換性」。Huawei Developers . Huawei . 2025年12月2日閲覧
  4. ^ GOSIM Foundation (2024-05-31). GOSIM 2024 Europe APP & WEB Jonathan Schwender: OpenHarmony for Next Gen Mobile . 2024年7月8日閲覧– YouTubeより。
  5. ^ 「OpenHarmonyの構築:アーキテクチャとアプリ開発フレームワークの解説 | HackerNoon」hackernoon.com . 2024年7月8日閲覧
  6. ^ ab "【OS核心技术】全栈协同内核と通信技术,实现流畅易用体验". live.huawei.com 2025 年 7 月 21 日に取得
  7. ^ Nick (2024-04-16). 「HarmonyOS NEXTのリークにより、ネイティブHDCツールチェーン内の社内カーネルが明らかに」HarmonyOSHub . 2024年7月8日閲覧
  8. ^ Kaur, Dashveenjit (2024年6月26日). 「HarmonyOS NEXT:AppleとAndroidに挑戦するHuaweiの大胆な動き」. Telecoms Tech News . 2024年7月8日閲覧。
  9. ^ abcd DARKNAVY (2024年6月11日). 「AVSSレポート:iOS、Android、HarmonyOSのシステムセキュリティ攻撃能力予備評価 - カーネル」DARKNAVY . 2024年7月8日閲覧
  10. ^ 「HuaweiはLinuxカーネルよりも優れたものを持っていると主張」。It 's FOSS News。2024年1月22日。 2024年7月8日閲覧
  11. ^ Victor. 「HuaweiのHarmonyOS NEXTベータ版が正式にリリース」GSMArena.com . 2024年7月8日閲覧。
  12. ^ "asplos24-slides/1-OH-Introduction-XYB.pdf at main · openharmony-research/asplos24-slides" (PDF) . GitHub . 2024年7月8日閲覧
  13. ^ openharmony/security_access_token、OpenHarmony、2025年11月28日、 2025年12月3日取得
  14. ^ “システムアーキテクチャ | fenwii/OpenHarmony”.ディープウィキ2025 年 11 月 30 日に取得
  15. ^ "OpenHarmony/security_device_security_level: デバイスのセキュリティ レベル管理 | 设备安全等级管理模块". Gitee (中国語 (中国)) 2025 年 11 月 30 日に取得
  16. ^ 「HarmonyOS 5.x」。ベータウィキ2025 年 12 月 8 日に取得
  17. ^ huawei, huawei (2023年8月15日). 「Huawei、スマートデバイスOS向け最高レベルのセキュリティ認証を取得」. huawei . 2025年9月13日時点のオリジナルよりアーカイブ2025年9月13日閲覧。
  18. ^ 「情報技術セキュリティ評価のためのコモンクライテリア(CC)」(PDF) . commoncriteriaportal . 2024年9月24日時点のオリジナルよりアーカイブ(PDF) . 2025年9月13日閲覧
  19. ^ 「968/FSP 2025.00/20」(PDF) .
  20. ^ 「968/FSP 2394.00/22」(PDF) .
  21. ^ Swett C, Jr; Jia, Ning; Wang, Nan; Li, Yu; Liu, Nian; Liu, Yutao; Wang, Fei; Huang, Qiang; Li, Kun; Yang, Hongyang; Wang, Hui; Yin, Jie; Peng, Yu; Xu, Fengwei (2024年7月10日). 「マイクロカーネルの汎用化:HongMeng製品版マイクロカーネルのパフォーマンスと互換性」(PDF) .この論文は、第18回USENIXオペレーティングシステム設計および実装シンポジウムの議事録に収録されています2024年7月10日閲覧。;
  • 公式サイト

パブリックドメインこの記事には、パブリックドメインである以下のソースからのテキストが組み込まれています:HongMeng Kernel

「https://en.wikipedia.org/w/index.php?title=HongMeng_Kernel&oldid=1332752432」から取得