28.06.2022

Доклад эксперта "Аладдин Р.Д." на конференции OS DAY 2022 вызвал большой интерес разработчиков встраиваемых ОС

Доклад Олега Дьякова, директора по инновационным проектам "Аладдин Р.Д.", вызвал большой интерес участников конференции OS DAY 2022 "Технологические основы безопасности операционных систем".

Москва, 28 июня 2022 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, 23 июня 2022 года приняла участие в IX международной научно-практической конференции OS DAY 2022 "Технологические основы безопасности операционных систем".

Олег Дьяков, директор по инновационным проектам "Аладдин Р.Д.", выступил с докладом на тему "Технологические особенности разработки доверенных встраиваемых ОС для защищённых микроконтроллеров".

Защищённые криптографические контроллеры достаточно широко используются для обеспечения безопасного хранения секретных данных и выполнения криптографических операций. Они применяются при изготовлении банковских и идентификационных смарт-карт, SIM карт, USB токенов, встроенных элементов безопасности для IoT (eSE), Trusted Platform Module (TPM) и других.

Разработка системного и прикладного программного обеспечения для данного класса устройств имеет ряд особенностей, связанных с ограниченными размерами памяти, невысокими тактовыми частотами, применением специальных аппаратных мер защиты от внешних атак, наличием криптографических акселераторов.

Отличительной особенностью защищённых микроконтроллеров, является их способность противостоять аппаратным атакам – попыткам получения секретных данных путём воздействия на кристалл и/или снятия и анализа различных показателей в ходе работы микроконтроллера. Это достигается применением специальных аппаратных мер защиты.

При проектировании устройств на основе защищённых микроконтроллеров используются следующие подходы

  • Шаблоны проектирования на основе принципов Secure By Design и обеспечения доверенной цепочки поставок
  • Технологии безопасного кодирования, самодиагностики, контроля потоков исполнения, контроля памяти, управления привилегиями, управления потреблением, защиты от атак
  • Методы автоматического анализа исходного кода и автоматического тестирования

В своём выступлении Олег Дьяков подробно рассказал об аппаратных и программных методах обеспечения безопасности разрабатываемых систем на базе защищённых микроконтроллеров. Доклад вызвал большой интерес участников конференции, разработчики активно задавали свои вопросы, обсуждение темы продолжилось в кулуарах. Эксперт "Аладдин Р.Д." ответил на все поступившие вопросы и получил приглашение присоединиться к рабочей группе по тематике доверенной загрузки.

Материалы:


Все публикации