Samsung KNOX: Vícestupňová ochrana před kyberútoky

Kybernetické útoky na mobilní zařízení jsou dnes běžnou praxí. Bezpečnostní platforma Samsung KNOX účinně chrání smartphony hned několika způsoby. Její obranné mechanismy jsou v pohotovosti při startování systému, načítání softwaru (od disku do paměti RAM) i při samotném chodu mobilního zařízení.

Samsung KNOX: Vícestupňová ochrana před kyberútoky


1. Ochrana při spuštění

Smartphony a tablety mají velké množství předinstalovaných systémových aplikací mimo jádro operačního systému. Jejich velikost však ztěžuje ověřit integritu a autentičnost při spouštění (bootu) zařízení. Samsung KNOX používá k zajištění integrity systémového softwaru techniku ​DM-Verity. Ta se od jiných nástrojů liší v několika ohledech. Například je upravena tak, aby zařízení přijímalo firmwarové over-the-air (FOTA) aktualizace softwaru.

2. Ochrana při používání

Samsung KNOX je vybavený funkcí pro kontinuální periodické monitorování jádra Periodic Kernel Measurement (PKM) v rámci architektury TrustZone-based Integrity Measurement Architecture (TIMA). Zjišťuje tak, zda kód či data jádra nebyly neočekávaně změněny. Real-time Kernel Protection (RKP) v TIMA provádí v reálném čase průběžné sledování operačního systému uvnitř TrustZone, aby zabránila neoprávněným zásahům do jádra. Součástí ochrany je dále také funkce atestace (Attestation).

3. Ochrana při updatování

Bezpečnostní mobilní platforma Samsung KNOX chrání zařízení i před potenciálně nebezpečnými updaty. Prostřednictvím funkce Rollback Prevention je zařízení blokováno proti načítání schválených, ale zastaralých komponent během spouštění Trusted Boot. Nejnižší přijatelná verze zavaděče je uložena v zabezpečených hardwarových pojistkách již v době výroby a nejnižší přijatelná verze jádra pak v zavaděči samotném.

Více na www.samsungknox.com.

Úvodní foto: Samsung










Komentáře