Amit a device azonosító security chipekről nem árulnak el
A security chipek fizikai mivoltuknál fogva adhatnak hamis biztonságérzetet, márpedig a security stack minden rétegének biztonságára érdemes ügyelni, így erre is.
Több iparágban, köztük az automotive területén kötelezően előírják az informatikai eszközök egyedi, kriptográfiai erősségű azonosítását. Erre a célra számos Hardware Security Modul (HSM) megoldás született, amelyek közül a Trusted Computing Group (TCG) által specifikált Trusted Platform Module (TPM) jelenlegi 2.0-ás változata az egyik legszélesebb körben elterjedt szabványa.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x)
Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
|
Miért kritikus a Patch & Asset Management a kibervédelemben? (x)
Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
Ezen security chipek programozása különös figyelmet igényel, és még a leggondosabb esetben is maradhatnak kezeletlen esetek. Ezekről szól Hornák Zoltán (Scademy) a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadása.
Amit a device azonosító security chipekről nem árulnak el
Még több videó
Több iparágban, köztük az automotive területén kötelezően előírják az informatikai eszközök egyedi, kriptográfiai erősségű azonosítását. Erre a célra számos Hardware Security Modul (HSM) megoldás született, amelyek közül a Trusted Computing Group (TCG) által specifikált Trusted Platform Module (TPM) jelenlegi 2.0-ás változata az egyik legszélesebb körben elterjedt szabványa.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x)
Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
Ezen security chipek programozása különös figyelmet igényel, és még a leggondosabb esetben is maradhatnak kezeletlen esetek. Ezekről szól Hornák Zoltán (Scademy) a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadása.
Amit a device azonosító security chipekről nem árulnak el
Még több videó