Константин Карасев, Дмитрий Герасимов: Доверенный запуск приложений в современном смартфоне на ОС Linux: Secureboot, ARM TrustZone, Linux IMA
Доверенный запуск приложений в современном смартфоне на ОС Linux: Secureboot, ARM TrustZone, Linux IMA
В мобильных ОС безопасность является ключевым требованием. Доклад посвящен механизмам и технологиям, обеспечивающим доверенную загрузку ОС Linux и приложений. Презентация будет разделена на 2 части, в первой
- будет раскрыта реализации схемы доверенной загрузки для современного смартфона, рассмотрены проблемы реализации, существующие ограничения, работа TEE (trusted execution environment) ОС, доверенный запуск ядра Linux; во второй - будет описан механизм Linux IMA (Integrity Measurement Architecture), один из механизмов Linux, обеспечивающий запуск доверенной среды. В рамках доклада будет рассказано об опыте использования этих механизмов в ОС Аврора.
|
|