組込みセキュアOS関連で、米国サイトを調べていると、EAL6なシステムの話が出てくる。
http://www.embedded.com/shared/printableArticle.jhtml?articleID=196601946
http://www.embedded.com/shared/printableArticle.jhtml?articleID=188702213
EAL6を目指す場合、
「Separation Kernel Protection Profile」を取ろうとすることが多いっぽい。
SELinuxのさらに上を行っている。さすが軍事の本場だ。
物理メモリ関連の制御もしている。
CPU資源、メモリ資源の制限で、DoS攻撃の対策もしているようだ。
なんとなくVMっぽくも見える。技術的には面白そうだが。