Доклад эксперта "Аладдин Р.Д." на конференции OS DAY 2022

Компания "Аладдин Р.Д." 23 июня 2022 года приняла участие в IX международной научно-практической конференции OS DAY 2022 "Технологические основы безопасности операционных систем".

Олег Дьяков, директор по инновационным проектам "Аладдин Р.Д.", выступил с докладом на тему "Технологические особенности разработки доверенных встраиваемых ОС для защищенных микроконтроллеров".

Защищенные криптографические контроллеры достаточно широко используются для обеспечения безопасного хранения секретных данных и выполнения криптографических операций. Они применяются при изготовлении банковских и идентификационных смарт-карт, SIM карт, USB токенов, встроенных элементов безопасности для IoT (eSE), Trusted Platform Module (TPM) и других.

Разработка системного и прикладного программного обеспечения для данного класса устройств имеет ряд особенностей, связанных с ограниченными размерами памяти, невысокими тактовыми частотами, применением специальных аппаратных мер защиты от внешних атак, наличием криптографических акселераторов.

Отличительной особенностью защищенных микроконтроллеров, является их способность противостоять аппаратным атакам – попыткам получения секретных данных путём воздействия на кристалл и/или снятия и анализа различных показателей в ходе работы микроконтроллера. Это достигается применением специальных аппаратных мер защиты.

При проектировании устройств на основе защищённых микроконтроллеров используются следующие подходы

• Шаблоны проектирования на основе принципов Secure By Design и обеспечения доверенной цепочки поставок.

• Технологии безопасного кодирования, самодиагностики, контроля потоков исполнения, контроля памяти, управления привилегиями, управления потреблением, защиты от атак.

• Методы автоматического анализа исходного кода и автоматического тестирования.

В своем выступлении Олег Дьяков подробно рассказал об аппаратных и программных методах обеспечения безопасности разрабатываемых систем на базе защищенных микроконтроллеров. Доклад вызвал большой интерес участников конференции, разработчики активно задавали свои вопросы, обсуждение темы продолжилось в кулуарах. Эксперт "Аладдин Р.Д." ответил на все поступившие вопросы и получил приглашение присоединиться к рабочей группе по тематике доверенной загрузки.