ВходНаше всё Теги codebook 无线电组件 Поиск Опросы Закон Воскресенье
16 июня
42021 Топик полностью
AlexandrY (20.10.2005 11:30, просмотров: 1) ответил vmp на Обычно в таких случаях делают двухпроцессорные системы. Один - для ОС, второй - модуль безопасности.
Нет, тут явное непонимание чего от чего защищаем. В мобилах SIM выполняет аутентификацию. Шифрует поток данных не она, значит зашифрованные данные уязвимы. Кассовые аппараты вообще на ура патчатся. В ПК TPM модуль тоже не может выполнять real-time шифрацию серьезных объемов данных, т.е. тоже пролет, и опять же патч кода легко нейтрализует TPM. Есть шансы только у PXA27x, OMAP и т.д. с trusted платформой внутри кристалла. Но если вы не имеете статус ODM/OEM производителя, то вас к trusted платформе не подпустят. Поскольку имеенно эти производители становятся "root_of_trust". Именно они должны потом у себя держать помещение сейфового типа с корневым сертификационным сервером с полной инфраструктурой автономного питания и жестоким контролем доступа согласно концепции безопасности.