Архитектура модели безопасности ОС Аврора (Дмитрий Окошкин, OSDAY-2024)
- Докладчик
- Дмитрий Окошкин
Безопасность приложений, их влияния друг на друга и функции устройства - основная задача современных операционных систем, iOS и Аврора проходят схожий путь поддержки сторонних магазинов приложений при обеспечении техническими мерами сохранения доверия.
В докладе команда разработки раскроет какие механизмы безопасности и как обеспечивают замкнутость среды приложений в ОС Аврора, какие изменения пришлось сделать в связи с появлением сторонних магазинов, произведет сравнение с подходами, используемыми в iOS.
Содержание
Видео
Thesis
Команда «Открытой мобильной платформы» разрабатывает отечественную мобильную операционную систему Аврора, в которой большое внимание уделяется аспектам безопасности продукта с целью обеспечения сохранности данных клиента, не теряя при этом мобильности и удобства использования.
В докладе речь пойдет об архитектуре ключевых компонентов и механизмов, обеспечивающих прикладную эшелонированную безопасность ОС Аврора. Один из них – механизм доверенных источников, который был внедрен в Аврора 5.0 для обеспечения замкнутости среды приложений, в связи с появлением поддержки сторонних магазинов приложений.
Доклад будет разделен на следующие блоки:
- Что такое ОС Аврора
- Ключевые компоненты прикладной эшелонированной безопасности ОС Аврора
- Изоляция приложений
- Подпись приложений
- Аврора TEE
- Криптохранилище на базе TEE
- Доверенная загрузка
- Механизм аттестации приложений
- Механизм доверенных источников
- Итоги
Презентация
Примечания и ссылки