Towards a certifiable MILS based workstation

Denne rapporten omhandler arbeid ved FFI med tanke på en mulig realisering av en arbeidsstasjon for å håndtere flere graderingsnivå. For å kunne realisere en slik løsning basert på en MILS separasjonskjerne, er det nødvendig å kunne dele tastatur, mus og skjerm mellom partisjoner på en sikker måte. Vi foreslår en løsning for dette hvor konfigurasjonen av separasjonskjernen forsikrer at data ikke kan flyte mellom brukerpartisjoner (graderingsnivå), noe som dermed forenkler sertifiseringen av et slikt system. Det overordnede designet kan generaliseres til å håndtere alle enheter som benyttes som enten rene inn-enheter eller rene ut-enheter. Det beskrives også i rapporten hvordan den foreslåtte løsningen kan anvendes på en enhet med berøringsskjerm. Det er implementert en prototype av den foreslåtte løsningen og denne ble demonstrert som en del av SOA piloten på FFI i juni 2011. Prototypen overholder det foreslåtte overordnede designet, men utgjør ikke en sertifiserbar implementasjon. Det er en forutsetning for å kunne realisere det fulle potensialet i en slik løsning at en har en separasjonskjerne som er sertifisert på egnet maskinvare. Det siste kapitlet i denne rapporten gir derfor en oversikt over sertifiseringsstatus for separasjonskjerner, før det avsluttes med en diskusjon av mulige veier videre.