Механизмы изоляции при реализации «корня доверия». Интеграция с технологиями «корня доверия» в Kasp…

Механизмы изоляции при реализации «корня доверия». Интеграция с технологиями «корня доверия» в KasperskyOS (OSDAY-2025) Антон Рыбаков Владимир Карантаев ------------- Систематизация подходов к реализации технологий Root of Trust (RoT) (корень доверия) с акцентом на необходимость развития отечественных требований. Классификация RoT: аппаратные vs программные, изменяемые vs неизменяемые решения, принципы изоляции и функциональное назначение. Ключевые примеры реализации – от аппаратных TPM и HSM до встроенных решений в SoC (Rambus, OpenTitan). RISC-V как платформа для создания верифицируемых RoT-решений, включая анализ open-source проектов (OpenTitan, Caliptra) и их потенциальных преимуществ: поддержка отечественных алгоритмов, защита от атак по побочным каналам. Практические аспекты: сценарии применения RoT для реализации сервисов безопасности, технический подход по поддержке RoT в KasperskyOS при разработке безопасных решений, необходимость выработки требований к стандартизации в РФ. Аналитический обзор и рекомендации по развитию RoT-экосистемы в РФ.