Комментарии 12
перестал читать, когда увидел CWE вместо CVE, негоже так, особенно для блога "Лаборатории Касперского"
CVE это описание конкретной уязвимости, а CWE это типы ошибок.
Стыдно не знать
CWE (https://cwe.mitre.org/) Common Weakness Enumeration - классификатор уязвимостей программных и аппаратных компонентов.
CVE (https://www.cve.org/) - Common Vulnerabilities and Exposures - база данных общеизвестных уязвимостей, в применении к конкретным программным компонентам. Как правило, опубликованные CVE содержат в себе ссылки на класс уязвимости по CWE.
В статье при перечислении классов атак намеренно применяются отсылки именно к CWE, как к классификатору.
Главное громко хлопнуть дверью из-за несуществующей опечатки)
HSM — Hardware Security Module. Может рассматриваться как разновидность Secure Element, выполненный в виде отдельного устройства, физически расположенного вне состава программно-аппаратного комплекса использующего механизмы безопасности.
Как это физический выглядит?
С вашей стороны какие то рекомендации по проектированию платформы для ДПАК с точки зрения реализации RoT могут быть?
Не пытайтесь написать свой криптопровайдер и свой рут оф траст с нуля, берите сертифицированные железки и не изобретайте велосипеды с квадратными колесами
Идея с KRoT HAL здравая, отвязка от конкретного железа всегда упрощает поддержку, главное чтобы этот слой абстракции не добавлял задержек при частых криптографических операциях, иначе система встанет колом
Информация
- Сайт
- www.kaspersky.ru
- Дата регистрации
- Дата основания
- Численность
- 5 001–10 000 человек
- Местоположение
- Россия
Зачем ОС нужен Root-of-Trust и как KasperskyOS работает с разными реализациями