Доверенная загрузка ОС (Антон Чуварин)
Vložit
- čas přidán 4. 06. 2024
- Существует много способов организовать программную атаку на смартфоны, планшеты, компьютеры и прочую электронную технику. Инженеры разрабатывают методы обеспечения безопасности таких устройств на различных этапах работы. Начальный этап - процесс загрузки операционной системы.
Мы рассмотрим метод организации защиты с момента подачи питания на СнК до загрузки операционной системы. Ознакомимся с принципами в основе метода и определим требования к аппаратной реализации подсистемы. Узнаем, какое отношение к вопросу имеет определение «корень доверия» (root-of-trust). Убедимся, что процесс загрузки устройства может быть безопасным. - Věda a technologie
Я не до конца понял. Мы не храним приватный кобчь в SRAM так как злоумышленник может его переписать. Не храним в ROM так как в случае уомпроментации нам надо его переписать в обновлении. rom otp была сделана для того, чтоб дописать новый ключь в случае уоспроменьации старого. Но ведь злоумышленник может дописать свой клбчь в ROM OTP. Чем оно тогда лучше SRAM?