Обновить

Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями

Уровень сложностиСложный
Время на прочтение21 мин
Охват и читатели17K
Всего голосов 32: ↑32 и ↓0+36
Комментарии12

Комментарии 12

перестал читать, когда увидел CWE вместо CVE, негоже так, особенно для блога "Лаборатории Касперского"

CVE это описание конкретной уязвимости, а CWE это типы ошибок.

Стыдно не знать

CWE (https://cwe.mitre.org/) Common Weakness Enumeration - классификатор уязвимостей программных и аппаратных компонентов.

CVE (https://www.cve.org/) - Common Vulnerabilities and Exposures - база данных общеизвестных уязвимостей, в применении к конкретным программным компонентам. Как правило, опубликованные CVE содержат в себе ссылки на класс уязвимости по CWE.

В статье при перечислении классов атак намеренно применяются отсылки именно к CWE, как к классификатору.

Главное громко хлопнуть дверью из-за несуществующей опечатки)

HSM — Hardware Security Module. Может рассматриваться как разновидность Secure Element, выполненный в виде отдельного устройства, физически расположенного вне состава программно-аппаратного комплекса использующего механизмы безопасности.

Как это физический выглядит?

Например hsm может быть в представлен в виде usb-токена, или же отдельного сервера в локальной сети, на котором выполняются доверенные операции.

Тогда рисунок вводит читателя в заблуждение.

Справедливое замечание, поправим рисунок

С вашей стороны какие то рекомендации по проектированию платформы для ДПАК с точки зрения реализации RoT могут быть?

Не пытайтесь написать свой криптопровайдер и свой рут оф траст с нуля, берите сертифицированные железки и не изобретайте велосипеды с квадратными колесами

Писать ничего не собираюсь. Криптойровайдер и RoT должны где то физический жить и меня интересуют "правильные" способы реализации на плате для корректной работы RoT и прочих элементов.

Идея с KRoT HAL здравая, отвязка от конкретного железа всегда упрощает поддержку, главное чтобы этот слой абстракции не добавлял задержек при частых криптографических операциях, иначе система встанет колом

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Информация

Сайт
www.kaspersky.ru
Дата регистрации
Дата основания
Численность
5 001–10 000 человек
Местоположение
Россия