Производители компьютерной техники усилят безопасность мобильных устройств

image

Теги: чип, мобильное устройство, безопасность

На конференции Hot Chips ведущие разработчики поделились своими мыслями и наработками в плане безопасности.

Мобильные устройства оказываются все более уязвимыми из-за отсутствия аппаратной защиты. Об этом говорилось в ходе проведения конференции Hot Chips в Купертино, штат Калифорния.

«Слежка со стороны АНБ и постоянные взломы напомнили производителям о том, что хорошо продуманные чипсеты для домашних ПК, серверных станций и мобильных устройств могут минимизировать риск атак», - говорит Линдберт ван Дум (Leendbert vanDoom), корпоративный сотрудник компании AMD.

На сегодняшний день в большинстве кибератак эксплуатируются уязвимости в программном обеспечении, но хакеры могут изолировать данные с клавиатур, мышей, сенсоров и экранов, выделять нужную им информацию и отправлять данные на собственные серверы. Об этом говорит Викас Чандра (Vikas Chandra), главный инженер отдела исследований и разработок компании ARM.

По словам Чандры, хорошо продуманная система должна обладать несколькими слоями безопасности, чтобы предотвратить вероятность кибератак и внедрения вредоносного кода. Специалист считает, что все компоненты мобильных устройств – аппаратная составляющая, подсистема защиты и программное обеспечение – должны работать вместе.

Помимо ARM, над усилением защиты мобильных устройств работают также в Intel и AMD. Компании работают над объединением аппаратных и программных возможностей для создания более безопасного пользовательского окружения. Вместе с этим реализуются гипервизоры, слои безопасной загрузки и сегментированные области наподобие песочниц.

Большинство пользователей мобильных устройств пренебрежительно относятся к безопасности, не установив пароли или PIN-коды для защиты собственных девайсов. ПО для обеспечения безопасности установлено на крайне малом количестве устройств, позволяя троянам беспрепятственно похищать личные данные.

По словам Чандры, в ARM работают над улучшением безопасности, разработав слой безопасности TrustZone. Технология создает доверенную исполняемую среду, в которой можно безопасно выполнить любой код, не затрагивая всю систему.

Также планируется ввести технологии безопасной аутентификации, лишающие пользователей необходимости подключать SMS-подтверждение или использовать пароли. Чандра рассказал об аутентификаторе FIDO, в котором вход выполняется через отправку отпечатка пальца или посредствием технологии распознавания лиц. В ходе аутентификации генерируется личный зашифрованный ключ, который отправляется на сервер FIDO, где и происходит расшифровка. Эта технология работает в TrustZone.

Новую форму аутентификации поддерживают в альянсе FIDO, в котором состоят такие компании, как ARM, Google, Microsoft, Bank of America, MasterCard, PayPal, Samsung, Visa и Lenovo.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.