Szerző: Bőle György

2021. szeptember 23. 21:53

Amit a device azonosító security chipekről nem árulnak el

A security chipek fizikai mivoltuknál fogva adhatnak hamis biztonságérzetet, márpedig a security stack minden rétegének biztonságára érdemes ügyelni, így erre is.

Több iparágban, köztük az automotive területén kötelezően előírják az informatikai eszközök egyedi, kriptográfiai erősségű azonosítását. Erre a célra számos Hardware Security Modul (HSM) megoldás született, amelyek közül a Trusted Computing Group (TCG) által specifikált Trusted Platform Module (TPM) jelenlegi 2.0-ás változata az egyik legszélesebb körben elterjedt szabványa.

Ezen security chipek programozása különös figyelmet igényel, és még a leggondosabb esetben is maradhatnak kezeletlen esetek. Ezekről szól Hornák Zoltán (Scademy) a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadása.

18:36
 

Amit a device azonosító security chipekről nem árulnak el

Még több videó
a címlapról