У доверенной ОС должна быть точка опоры еще до запуска самой системы — компонент, с которого начинается доверие ко всей платформе. Такой компонент называют Root-of-Trust (RoT), или корнем доверия.
В новой статье на Хабре Антон Рыбаков, руководитель разработки функций безопасности KasperskyOS, разбирает, какими бывают корни доверия: от секретов в eFUSE и security-блоков внутри SoC до TPM, Secure Element, HSM, TEE и комплексных схем с несколькими RoT в одной системе.
Отдельный фокус на том, как KasperskyOS может работать с разными реализациями Root-of-Trust через KasperskyOS RoT HAL, не привязывая сервисы безопасности к конкретному чипу, интерфейсу или протоколу. Также в статье разбирается для индустрии все важнее единые требования к RoT: жизненный цикл секретов, модель угроз, аттестация, обновления и взаимодействие с ОС.
Читайте на «Хабре» полную статью : «Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями».
У доверенной ОС должна быть точка опоры еще до запуска самой системы — компонент, с которого начинается доверие ко всей платформе. Такой компонент называют Root-of-Trust (RoT), или корнем доверия.
В новой статье на Хабре Антон Рыбаков, руководитель разработки функций безопасности KasperskyOS, разбирает, какими бывают корни доверия: от секретов в eFUSE и security-блоков внутри SoC до TPM, Secure Element, HSM, TEE и комплексных схем с несколькими RoT в одной системе.
Отдельный фокус на том, как KasperskyOS может работать с разными реализациями Root-of-Trust через KasperskyOS RoT HAL, не привязывая сервисы безопасности к конкретному чипу, интерфейсу или протоколу. Также в статье разбирается для индустрии все важнее единые требования к RoT: жизненный цикл секретов, модель угроз, аттестация, обновления и взаимодействие с ОС.
Читайте на «Хабре» полную статью : «Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями».
Подпишитесь на наши сообщества и получите ссылку на дистрибутив в чате
