Amit a device azonosító security chipekről nem árulnak el
A security chipek fizikai mivoltuknál fogva adhatnak hamis biztonságérzetet, márpedig a security stack minden rétegének biztonságára érdemes ügyelni, így erre is.
Több iparágban, köztük az automotive területén kötelezően előírják az informatikai eszközök egyedi, kriptográfiai erősségű azonosítását. Erre a célra számos Hardware Security Modul (HSM) megoldás született, amelyek közül a Trusted Computing Group (TCG) által specifikált Trusted Platform Module (TPM) jelenlegi 2.0-ás változata az egyik legszélesebb körben elterjedt szabványa.
Ezen security chipek programozása különös figyelmet igényel, és még a leggondosabb esetben is maradhatnak kezeletlen esetek. Ezekről szól Hornák Zoltán (Scademy) a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadása.
Amit a device azonosító security chipekről nem árulnak el
Még több videó
Több iparágban, köztük az automotive területén kötelezően előírják az informatikai eszközök egyedi, kriptográfiai erősségű azonosítását. Erre a célra számos Hardware Security Modul (HSM) megoldás született, amelyek közül a Trusted Computing Group (TCG) által specifikált Trusted Platform Module (TPM) jelenlegi 2.0-ás változata az egyik legszélesebb körben elterjedt szabványa.
Ezen security chipek programozása különös figyelmet igényel, és még a leggondosabb esetben is maradhatnak kezeletlen esetek. Ezekről szól Hornák Zoltán (Scademy) a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadása.
Amit a device azonosító security chipekről nem árulnak el
Még több videó