Доклад эксперта "Аладдин Р.Д." на конференции OS DAY 2022

28.06.2022
Доклад Олега Дьякова, директора по инновационным проектам "Аладдин Р.Д.", вызвал большой интерес участников конференции OS DAY 2022 "Технологические основы безопасности операционных систем".

Компания "Аладдин Р.Д." 23 июня 2022 года приняла участие в IX международной научно-практической конференции OS DAY 2022 "Технологические основы безопасности операционных систем".

Олег Дьяков, директор по инновационным проектам "Аладдин Р.Д.", выступил с докладом на тему "Технологические особенности разработки доверенных встраиваемых ОС для защищенных микроконтроллеров".

Защищенные криптографические контроллеры достаточно широко используются для обеспечения безопасного хранения секретных данных и выполнения криптографических операций. Они применяются при изготовлении банковских и идентификационных смарт-карт, SIM карт, USB токенов, встроенных элементов безопасности для IoT (eSE), Trusted Platform Module (TPM) и других.

Разработка системного и прикладного программного обеспечения для данного класса устройств имеет ряд особенностей, связанных с ограниченными размерами памяти, невысокими тактовыми частотами, применением специальных аппаратных мер защиты от внешних атак, наличием криптографических акселераторов.

Отличительной особенностью защищенных микроконтроллеров, является их способность противостоять аппаратным атакам – попыткам получения секретных данных путём воздействия на кристалл и/или снятия и анализа различных показателей в ходе работы микроконтроллера. Это достигается применением специальных аппаратных мер защиты.

При проектировании устройств на основе защищённых микроконтроллеров используются следующие подходы

  • Шаблоны проектирования на основе принципов Secure By Design и обеспечения доверенной цепочки поставок.

  • Технологии безопасного кодирования, самодиагностики, контроля потоков исполнения, контроля памяти, управления привилегиями, управления потреблением, защиты от атак.

  • Методы автоматического анализа исходного кода и автоматического тестирования.

В своем выступлении Олег Дьяков подробно рассказал об аппаратных и программных методах обеспечения безопасности разрабатываемых систем на базе защищенных микроконтроллеров. Доклад вызвал большой интерес участников конференции, разработчики активно задавали свои вопросы, обсуждение темы продолжилось в кулуарах. Эксперт "Аладдин Р.Д." ответил на все поступившие вопросы и получил приглашение присоединиться к рабочей группе по тематике доверенной загрузки.

Похожие статьи