Доверенная среда исполнения: реализация в серверах,сценарии применения Константин Карасёв, ОС Аврора
Построение безопасной вычислительной среды — сложная задача, и решать ее нужно комплексно. Усилий по предотвращению атаки может быть недостаточно, и тогда критически важно минимизировать последствия успешной атаки. Применение доверенной среды исполнения (ДСИ) позволяет реализовывать решения как для предотвращения атаки, так и для снижения ущерба. В докладе — все об особенностях реализации ДСИ на различных платформах, преимуществах решения (на примере системы контроля целостности ядра Linux) и необходимом наборе аппаратных элементов. Также Константин рассказал о проекте стандарта по доверенной среде исполнения, разрабатываемом в сотрудничестве с ведущими компаниями индустрии. Константин Карасёв руководитель проектов Аврора ДСИ (TEE) / Аврора СДЗ, ОС Аврора После окончания Московского института электроники и математики со специализацией «Cетевые операционные системы» занимался исследованиями и разработкой в области системного ПО в компаниях МЦСТ, Intel, Samsung. С 2012 года занимается разработкой доверенных сред исполнения. В «Открытой мобильной платформе» руководит командой разработки доверенной среды, экосистемы Аврора ДСИ (ТЕЕ) и средств доверенной загрузки. 📚 Дополнительные материалы ✅ Хабр: · Как патчить ядро Linux: подробное руководство https://habr.com/ru/companies/yadro/articles/969756/ · Как найти UB, которое никто не хочет замечать: разбираем clang-tidy изнутри https://habr.com/ru/companies/yadro/articles/1017930/ · Почему AI не может полноценно участвовать в разработке на С++ https://habr.com/ru/companies/yadro/articles/1003670/ ✅ Статьи на Истовом инженере: · Разработка тензорного компилятора под RISC-V CPU с помощью OpenVINO и MLIR https://engineer.yadro.com/article/tensor-compiler/ · Вирт, Кормен и диалекты Basic: что изучить про алгоритмы и структуры данных разработчикам на С++ https://engineer.yadro.com/article/algoritmy-i-struktury-dannyh-cpp/ · Обзор книги «С++ 20 в деталях»: доступно, но не для джунов https://engineer.yadro.com/article/c-get-the-details-book/ · Ищем Арнольда Шварценеггера среди мужчин, женщин и детей с помощью нейросети на С++ https://engineer.yadro.com/article/ml-for-neural-networks/ 🎧 Послушать: · Подкаст «Битовые маски» с Константином Владимировым. Компилятор для CPU и GPU. Часть 1. LLVM и GCC https://engineer.yadro.com/podcast/compiler-cpu-gpu-part-1/ · Подкаст «Битовые маски» с Константином Владимировым. Компилятор для CPU и GPU. Часть 2. LLVM в GPU компиляторах. Стандарты С++https://engineer.yadro.com/podcast/compiler-cpu-gpu-part-2/ · Подкаст «Битовые маски» с Дмитрием Петровым. Разработка компиляторов: что поменялось за 20 лет https://engineer.yadro.com/podcast/compiler-development/
Построение безопасной вычислительной среды — сложная задача, и решать ее нужно комплексно. Усилий по предотвращению атаки может быть недостаточно, и тогда критически важно минимизировать последствия успешной атаки. Применение доверенной среды исполнения (ДСИ) позволяет реализовывать решения как для предотвращения атаки, так и для снижения ущерба. В докладе — все об особенностях реализации ДСИ на различных платформах, преимуществах решения (на примере системы контроля целостности ядра Linux) и необходимом наборе аппаратных элементов. Также Константин рассказал о проекте стандарта по доверенной среде исполнения, разрабатываемом в сотрудничестве с ведущими компаниями индустрии. Константин Карасёв руководитель проектов Аврора ДСИ (TEE) / Аврора СДЗ, ОС Аврора После окончания Московского института электроники и математики со специализацией «Cетевые операционные системы» занимался исследованиями и разработкой в области системного ПО в компаниях МЦСТ, Intel, Samsung. С 2012 года занимается разработкой доверенных сред исполнения. В «Открытой мобильной платформе» руководит командой разработки доверенной среды, экосистемы Аврора ДСИ (ТЕЕ) и средств доверенной загрузки. 📚 Дополнительные материалы ✅ Хабр: · Как патчить ядро Linux: подробное руководство https://habr.com/ru/companies/yadro/articles/969756/ · Как найти UB, которое никто не хочет замечать: разбираем clang-tidy изнутри https://habr.com/ru/companies/yadro/articles/1017930/ · Почему AI не может полноценно участвовать в разработке на С++ https://habr.com/ru/companies/yadro/articles/1003670/ ✅ Статьи на Истовом инженере: · Разработка тензорного компилятора под RISC-V CPU с помощью OpenVINO и MLIR https://engineer.yadro.com/article/tensor-compiler/ · Вирт, Кормен и диалекты Basic: что изучить про алгоритмы и структуры данных разработчикам на С++ https://engineer.yadro.com/article/algoritmy-i-struktury-dannyh-cpp/ · Обзор книги «С++ 20 в деталях»: доступно, но не для джунов https://engineer.yadro.com/article/c-get-the-details-book/ · Ищем Арнольда Шварценеггера среди мужчин, женщин и детей с помощью нейросети на С++ https://engineer.yadro.com/article/ml-for-neural-networks/ 🎧 Послушать: · Подкаст «Битовые маски» с Константином Владимировым. Компилятор для CPU и GPU. Часть 1. LLVM и GCC https://engineer.yadro.com/podcast/compiler-cpu-gpu-part-1/ · Подкаст «Битовые маски» с Константином Владимировым. Компилятор для CPU и GPU. Часть 2. LLVM в GPU компиляторах. Стандарты С++https://engineer.yadro.com/podcast/compiler-cpu-gpu-part-2/ · Подкаст «Битовые маски» с Дмитрием Петровым. Разработка компиляторов: что поменялось за 20 лет https://engineer.yadro.com/podcast/compiler-development/