Microsoft работает с Mediatek над проектом Sopris Secure предназначенном для безопасности WiFi MCU


Сущетвует множество проблем с безопасностью для ваших устройств и программного обеспечения. NExT, Операционные системы от Microsoft Technologies Group, могут «исследовать Интернет на наличие угроз» с помощью Project Sopris. Они поделились первым техническим отчетом, который идентифицирует «важные свойства высоконадежных устройств», и описывает свои эксперименты.

Устройство Sopris

Характеристики устройства:

  • Аппаратный уровень – имеются криптографические ключи, созданные и защищенные с помощью аппаратных средств. Возможны контрмеры, которые защитят устройство.
  • Малая база — Закрытые ключи хранятся в аппаратном защищенном хранилище, недоступные для программного обеспечения. Возможно разделение программного обеспечения в самостоятельные слои защиты.
  • Глубокая защита — Несколько способов подавления каждой угрозы.
  • Обособленность —  Соблюдение барьеров между программными компонентами предотвращающие нарушение в одном и блокирующее распространение сбоя на остальное ПО
  • Сертификат на основе проверки подлинности— сертификат, проверяется на возможную подделку криптографического ключа, проверяет подлинность устройства.
  • Обновляемое ПО— Обновление приводит устройство в безопасное состояние и аннулирует известные уязвимости или нарушения безопасности.
  • Отчет по отказам— Сбой программного обеспечения, такой как переполнение буфера, сохраняется в отчёт.

Они заметили, что большинству микроконтроллеров не хватает этих свойств, и они решили создать Mediatek MT7687, которая находится ниже

И заменив криптографические алгоритмы и аппаратные RNG с тем, что Microsoft называет «Pluton security subsystem», добавив блок управления памятью (MMU) в CPU, на кристалл SRAM.

Блок-схема Sopris WiFI MCU

Теперь у нас есть высокий уровень безопасности Wi — Fi с поддержкой MCU.  Поскольку речь идет о безопасности и Wi — Fi, то теперь можно использовать Broadcom WiFi SoC для доступа к ОС хосту в Android устройств . Это не повлияет на Sopris MCU.

Sopris поддерживает 7 свойств:

  • Аппаратный уровень – устройство отлично охраняется.
  • Малая база — подходит для большинства операций, TCB для Sopris находится в подсистеме безопасности.
  • Глубокая защита — системы безопасности имеют до семи слоев защиты.
  • Обособленность — например, отдельные отсеки могут быть реализованы с использованием изолированных адресных пространств, с помощью модернизированного процессора.
  • Проверка подлинности на основе сертификатов — например, закрытые ключи, хранящиеся в подсистеме безопасности, могут стать основой безопасной цепочкой сертификатов на устройстве.
  • Возобновляемая безопасность — например, программное обеспечение, работающие на Sopris можно использовать на нескольких уровнях аппаратной защиты
  • Отчеты- например, отказ обработки кода, который работает на Sopris может собирать данные об отказах и передавать эту информацию в службу анализа сбоев через Wi-Fi.

Забегая вперед, Microsoft планируют выпустить пакет Sopris в простой плате с программным обеспечением.

Благодарим сайт cnx-software.com за предоставленную информацию.

Оригинал статьи тут

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.