Microsoft работает с Mediatek над проектом Sopris Secure предназначенном для безопасности WiFi MCU

Сущетвует множество проблем с безопасностью для ваших устройств и программного обеспечения. NExT, Операционные системы от Microsoft Technologies Group, могут «исследовать Интернет на наличие угроз» с помощью Project Sopris. Они поделились первым техническим отчетом, который идентифицирует «важные свойства высоконадежных устройств», и описывает свои эксперименты.

Устройство Sopris

Характеристики устройства:

  • Аппаратный уровень – имеются криптографические ключи, созданные и защищенные с помощью аппаратных средств. Возможны контрмеры, которые защитят устройство.
  • Малая база – Закрытые ключи хранятся в аппаратном защищенном хранилище, недоступные для программного обеспечения. Возможно разделение программного обеспечения в самостоятельные слои защиты.
  • Глубокая защита – Несколько способов подавления каждой угрозы.
  • Обособленность –  Соблюдение барьеров между программными компонентами предотвращающие нарушение в одном и блокирующее распространение сбоя на остальное ПО
  • Сертификат на основе проверки подлинности– сертификат, проверяется на возможную подделку криптографического ключа, проверяет подлинность устройства.
  • Обновляемое ПО– Обновление приводит устройство в безопасное состояние и аннулирует известные уязвимости или нарушения безопасности.
  • Отчет по отказам– Сбой программного обеспечения, такой как переполнение буфера, сохраняется в отчёт.

Они заметили, что большинству микроконтроллеров не хватает этих свойств, и они решили создать Mediatek MT7687, которая находится ниже

И заменив криптографические алгоритмы и аппаратные RNG с тем, что Microsoft называет «Pluton security subsystem», добавив блок управления памятью (MMU) в CPU, на кристалл SRAM.

Блок-схема Sopris WiFI MCU

Теперь у нас есть высокий уровень безопасности Wi – Fi с поддержкой MCU.  Поскольку речь идет о безопасности и Wi – Fi, то теперь можно использовать Broadcom WiFi SoC для доступа к ОС хосту в Android устройств . Это не повлияет на Sopris MCU.

Sopris поддерживает 7 свойств:

  • Аппаратный уровень – устройство отлично охраняется.
  • Малая база – подходит для большинства операций, TCB для Sopris находится в подсистеме безопасности.
  • Глубокая защита – системы безопасности имеют до семи слоев защиты.
  • Обособленность – например, отдельные отсеки могут быть реализованы с использованием изолированных адресных пространств, с помощью модернизированного процессора.
  • Проверка подлинности на основе сертификатов – например, закрытые ключи, хранящиеся в подсистеме безопасности, могут стать основой безопасной цепочкой сертификатов на устройстве.
  • Возобновляемая безопасность – например, программное обеспечение, работающие на Sopris можно использовать на нескольких уровнях аппаратной защиты
  • Отчеты- например, отказ обработки кода, который работает на Sopris может собирать данные об отказах и передавать эту информацию в службу анализа сбоев через Wi-Fi.

Забегая вперед, Microsoft планируют выпустить пакет Sopris в простой плате с программным обеспечением.

Благодарим сайт cnx-software.com за предоставленную информацию.

Оригинал статьи тут

0 0 votes
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
View all comments