Лента новостей 68

Доклад эксперта Аладдин Р.Д. на конференции OS DAY 2022 вызвал большой интерес разработчиков встраиваемых ОС

Компания "Аладдин Р.Д." – российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальных данных.

Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, 23 июня 2022 года приняла участие в IX международной научно-практической конференции OS DAY 2022 "Технологические основы безопасности операционных систем".

Олег Дьяков, директор по инновационным проектам "Аладдин Р.Д.", выступил с докладом на тему "Технологические особенности разработки доверенных встраиваемых ОС для защищённых микроконтроллеров".

Защищённые криптографические контроллеры достаточно широко используются для обеспечения безопасного хранения секретных данных и выполнения криптографических операций. Они применяются при изготовлении банковских и идентификационных смарт-карт, SIM карт, USB токенов, встроенных элементов безопасности для IoT (eSE), Trusted Platform Module (TPM) и других.

Разработка системного и прикладного программного обеспечения для данного класса устройств имеет ряд особенностей, связанных с ограниченными размерами памяти, невысокими тактовыми частотами, применением специальных аппаратных мер защиты от внешних атак, наличием криптографических акселераторов.

Отличительной особенностью защищённых микроконтроллеров, является их способность противостоять аппаратным атакам – попыткам получения секретных данных путём воздействия на кристалл и/или снятия и анализа различных показателей в ходе работы микроконтроллера. Это достигается применением специальных аппаратных мер защиты.

При проектировании устройств на основе защищённых микроконтроллеров используются следующие подходы

  • Шаблоны проектирования на основе принципов Secure By Design и обеспечения доверенной цепочки поставок
  • Технологии безопасного кодирования, самодиагностики, контроля потоков исполнения, контроля памяти, управления привилегиями, управления потреблением, защиты от атак
  • Методы автоматического анализа исходного кода и автоматического тестирования

В своём выступлении Олег Дьяков подробно рассказал об аппаратных и программных методах обеспечения безопасности разрабатываемых систем на базе защищённых микроконтроллеров. Доклад вызвал большой интерес участников конференции, разработчики активно задавали свои вопросы, обсуждение темы продолжилось в кулуарах. Эксперт "Аладдин Р.Д." ответил на все поступившие вопросы и получил приглашение присоединиться к рабочей группе по тематике доверенной загрузки.


© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2022