1. Ochrana při spuštění
Smartphony a tablety mají velké množství předinstalovaných systémových aplikací mimo jádro operačního systému. Jejich velikost však ztěžuje ověřit integritu a autentičnost při spouštění (bootu) zařízení. Samsung KNOX používá k zajištění integrity systémového softwaru techniku DM-Verity. Ta se od jiných nástrojů liší v několika ohledech. Například je upravena tak, aby zařízení přijímalo firmwarové over-the-air (FOTA) aktualizace softwaru.
2. Ochrana při používání
Samsung KNOX je vybavený funkcí pro kontinuální periodické monitorování jádra Periodic Kernel Measurement (PKM) v rámci architektury TrustZone-based Integrity Measurement Architecture (TIMA). Zjišťuje tak, zda kód či data jádra nebyly neočekávaně změněny. Real-time Kernel Protection (RKP) v TIMA provádí v reálném čase průběžné sledování operačního systému uvnitř TrustZone, aby zabránila neoprávněným zásahům do jádra. Součástí ochrany je dále také funkce atestace (Attestation).
3. Ochrana při updatování
Bezpečnostní mobilní platforma Samsung KNOX chrání zařízení i před potenciálně nebezpečnými updaty. Prostřednictvím funkce Rollback Prevention je zařízení blokováno proti načítání schválených, ale zastaralých komponent během spouštění Trusted Boot. Nejnižší přijatelná verze zavaděče je uložena v zabezpečených hardwarových pojistkách již v době výroby a nejnižší přijatelná verze jádra pak v zavaděči samotném.
Více na www.samsungknox.com.
PŘEDPLATNÉ
ČLÁNKY DO MAILU