курс цб на 18.01:
56.5925
69.173
курс криптовалют:
11191 $
1020 $

Производители компьютерной техники усилят безопасность мобильных устройств

11 августа 2014 11:43 Количество просмотров56 просмотров

На сегодняшний день в большинстве кибератак эксплуатируются уязвимости в программном обеспечении, но хакеры могут изолировать данные с клавиатур, мышей, сенсоров и экранов, выделять нужную им информацию и отправлять данные на собственные серверы. Об этом говорит Викас Чандра (Vikas Chandra), главный инженер отдела исследований и разработок компании ARM. 

По словам Чандры, хорошо продуманная система должна обладать несколькими слоями безопасности, чтобы предотвратить вероятность кибератак и внедрения вредоносного кода. Специалист считает, что все компоненты мобильных устройств – аппаратная составляющая, подсистема защиты и программное обеспечение – должны работать вместе. Помимо ARM, над усилением защиты мобильных устройств работают также в Intel и AMD. Компании работают над объединением аппаратных и программных возможностей для создания более безопасного пользовательского окружения. Вместе с этим реализуются гипервизоры, слои безопасной загрузки и сегментированные области наподобие песочниц. Большинство пользователей мобильных устройств пренебрежительно относятся к безопасности, не установив пароли или PIN-коды для защиты собственных девайсов. 
ПО для обеспечения безопасности установлено на крайне малом количестве устройств, позволяя троянам беспрепятственно похищать личные данные. 
По словам Чандры, в ARM работают над улучшением безопасности, разработав слой безопасности TrustZone. Технология создает доверенную исполняемую среду, в которой можно безопасно выполнить любой код, не затрагивая всю систему. Также планируется ввести технологии безопасной аутентификации, лишающие пользователей необходимости подключать SMS-подтверждение или использовать пароли. Чандра рассказал об аутентификаторе FIDO, в котором вход выполняется через отправку отпечатка пальца или посредствием технологии распознавания лиц. В ходе аутентификации генерируется личный зашифрованный ключ, который отправляется на сервер FIDO, где и происходит расшифровка. Эта технология работает в TrustZone. Новую форму аутентификации поддерживают в альянсе FIDO, в котором состоят такие компании, как ARM, Google, Microsoft, Bank of America, MasterCard, PayPal, Samsung, Visa и Lenovo. 
 По материалам Security Lab



В рубриках:
Безопасность
Лента новостей
Безопасность
Мероприятия SiGMA 2017: Итоги
18 января 2018 13:41
Количество просмотров 85 просмотров
Криптовалюты Биткоин резко упал в цене 
11 января 2018 13:59
Количество просмотров 420 просмотров
Платежный бизнес Thales объявил о покупке Gemalto
29 декабря 2017 13:48
Количество просмотров 1584 просмотра