Одного защищенного кода недостаточно, чтобы операционная система была доверенной
Ей нужна точка опоры еще до старта самой ОС — компонент или механизм, с которого начинается доверие ко всей системе. Такой компонент называют Root-of-Trust или корнем доверия.
На него могут опираться доверенная загрузка, хранение секретов, аттестация платформы, идентификация устройства, обновление доверенных компонентов и другие сценарии безопасности.
Интересно, что Root-of-Trust — это не одна универсальная «железка». В одном устройстве может быть сразу несколько корней доверия: например, отдельная микросхема, блок безопасности внутри SoC, доверенная среда исполнения или комбинация разных механизмов. У каждого — своя зона ответственности, уровень изоляции и набор функций.
Читайте новую статью на Хабре Антона Рыбакова, руководителя разработки функций безопасности KasperskyOS, чтобы узнать, зачем ОС нужен Root-of-Trust, какими бывают его реализации и как KasperskyOS работает с разными корнями доверия через единый HAL-интерфейс.
Одного защищенного кода недостаточно, чтобы операционная система была доверенной
Ей нужна точка опоры еще до старта самой ОС — компонент или механизм, с которого начинается доверие ко всей системе. Такой компонент называют Root-of-Trust или корнем доверия.
На него могут опираться доверенная загрузка, хранение секретов, аттестация платформы, идентификация устройства, обновление доверенных компонентов и другие сценарии безопасности.
Интересно, что Root-of-Trust — это не одна универсальная «железка». В одном устройстве может быть сразу несколько корней доверия: например, отдельная микросхема, блок безопасности внутри SoC, доверенная среда исполнения или комбинация разных механизмов. У каждого — своя зона ответственности, уровень изоляции и набор функций.
Читайте новую статью на Хабре Антона Рыбакова, руководителя разработки функций безопасности KasperskyOS, чтобы узнать, зачем ОС нужен Root-of-Trust, какими бывают его реализации и как KasperskyOS работает с разными корнями доверия через единый HAL-интерфейс.
Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
