AlexandrY (20.10.2005 11:30, просмотров: 1) ответил vmp на Обычно в таких случаях делают двухпроцессорные системы. Один - для ОС, второй - модуль безопасности.
Нет, тут явное непонимание чего от чего защищаем. В мобилах SIM выполняет аутентификацию. Шифрует поток данных не она, значит зашифрованные данные уязвимы.
Кассовые аппараты вообще на ура патчатся.
В ПК TPM модуль тоже не может выполнять real-time шифрацию серьезных объемов данных, т.е. тоже пролет, и опять же патч кода легко нейтрализует TPM.
Есть шансы только у PXA27x, OMAP и т.д. с trusted платформой внутри кристалла.
Но если вы не имеете статус ODM/OEM производителя, то вас к trusted платформе не подпустят. Поскольку имеенно эти производители становятся "root_of_trust". Именно они должны потом у себя держать помещение сейфового типа с корневым сертификационным сервером с полной инфраструктурой автономного питания и жестоким контролем доступа согласно концепции безопасности.
)