Сущетвует множество проблем с безопасностью для ваших устройств и программного обеспечения. NExT, Операционные системы от Microsoft Technologies Group, могут «исследовать Интернет на наличие угроз» с помощью Project Sopris. Они поделились первым техническим отчетом, который идентифицирует «важные свойства высоконадежных устройств», и описывает свои эксперименты.
Устройство Sopris
Характеристики устройства:
- Аппаратный уровень – имеются криптографические ключи, созданные и защищенные с помощью аппаратных средств. Возможны контрмеры, которые защитят устройство.
- Малая база – Закрытые ключи хранятся в аппаратном защищенном хранилище, недоступные для программного обеспечения. Возможно разделение программного обеспечения в самостоятельные слои защиты.
- Глубокая защита – Несколько способов подавления каждой угрозы.
- Обособленность – Соблюдение барьеров между программными компонентами предотвращающие нарушение в одном и блокирующее распространение сбоя на остальное ПО
- Сертификат на основе проверки подлинности– сертификат, проверяется на возможную подделку криптографического ключа, проверяет подлинность устройства.
- Обновляемое ПО– Обновление приводит устройство в безопасное состояние и аннулирует известные уязвимости или нарушения безопасности.
- Отчет по отказам– Сбой программного обеспечения, такой как переполнение буфера, сохраняется в отчёт.
Они заметили, что большинству микроконтроллеров не хватает этих свойств, и они решили создать Mediatek MT7687, которая находится ниже
И заменив криптографические алгоритмы и аппаратные RNG с тем, что Microsoft называет «Pluton security subsystem», добавив блок управления памятью (MMU) в CPU, на кристалл SRAM.
Блок-схема Sopris WiFI MCU
Теперь у нас есть высокий уровень безопасности Wi – Fi с поддержкой MCU. Поскольку речь идет о безопасности и Wi – Fi, то теперь можно использовать Broadcom WiFi SoC для доступа к ОС хосту в Android устройств . Это не повлияет на Sopris MCU.
Sopris поддерживает 7 свойств:
- Аппаратный уровень – устройство отлично охраняется.
- Малая база – подходит для большинства операций, TCB для Sopris находится в подсистеме безопасности.
- Глубокая защита – системы безопасности имеют до семи слоев защиты.
- Обособленность – например, отдельные отсеки могут быть реализованы с использованием изолированных адресных пространств, с помощью модернизированного процессора.
- Проверка подлинности на основе сертификатов – например, закрытые ключи, хранящиеся в подсистеме безопасности, могут стать основой безопасной цепочкой сертификатов на устройстве.
- Возобновляемая безопасность – например, программное обеспечение, работающие на Sopris можно использовать на нескольких уровнях аппаратной защиты
- Отчеты- например, отказ обработки кода, который работает на Sopris может собирать данные об отказах и передавать эту информацию в службу анализа сбоев через Wi-Fi.
Забегая вперед, Microsoft планируют выпустить пакет Sopris в простой плате с программным обеспечением.
Благодарим сайт cnx-software.com за предоставленную информацию.
Оригинал статьи тут