Блог ОС Аврора

«Байкал Электроникс» и «Открытая мобильная платформа» представляют программно-аппаратное средство доверенной загрузки с корнем доверия в самом кристалле

«Байкал Электроникс» и «Открытая мобильная платформа» выводят на рынок инструмент комплексного обеспечения безопасности ПК, серверов и других устройств на базе отечественных процессоров Baikal – средство доверенной загрузки Аврора СДЗ.

В рамках сотрудничества между двумя отечественными производителями «Открытая мобильная платформа» разработает и сертифицирует средство доверенной загрузки Аврора СДЗ для процессоров линейки Baikal (Baikal-M, Baikal-S и других), а «Байкал Электроникс» осуществит необходимую поддержку этой разработки со стороны процессора.

Аврора СДЗ предназначено для обеспечения безопасной загрузки основной операционной системы устройства (Аврора, Альт Linux, Astra Linux и других) путём верификации последовательности загружаемых компонентов, начиная от момента подачи питания на процессор. Особенность Аврора СДЗ – включение в его контур доверенной среды исполнения Аврора ТЕЕ (внесена в реестр отечественного ПО), которая постоянно работает параллельно с основной операционной системой и обеспечивает изоляцию ряда функций и сервисов, критичных для безопасности устройства. Используя аппаратные возможности современных процессоров ARM Trustzone, она позволяет эффективно ограничивать доступ к данным и осуществлять контроль целостности основной ОС на устройстве.

Baikal-M – отечественная система на кристалле ARM-архитектуры с 8 ядрами Cortex-A57, 8-ядерным GPU Mali-T628 и большим набором высокоскоростных интерфейсов. Этот современный высокопроизводительный процессор предназначен для различного рода устройств, таких как персональные компьютеры, ноутбуки, тонкие клиенты и др.
Аврора СДЗ планируется сертифицировать на соответствие требованиям ФСТЭК России к средствам доверенной загрузки базовой системы ввода-вывода 4-го класса защиты, а также по 4-му уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это позволит применять решение в информационных системах, обрабатывающих информацию ограниченного доступа, включая персональные данные, конфиденциальную информацию, сведения, составляющие служебную и коммерческую тайну, в том числе в ГИС и АСУ ТП до 1 класса включительно, в ИСПДн до 1 уровня включительно и на объектах КИИ до 1 категории включительно.

Сертифицированное решение доверенной загрузки с размещением корня доверия в кристалле отечественного процессора позволит повысить безопасность ИТ-решений для применения на критически важных объектах инфраструктуры. Производители конечных устройств (ПК, ноутбуков, тонких клиентов и др.) получат комплект из сертифицированного набора загрузчиков, образующих цепочку доверия, утилит для формирования подписанных образов загрузчиков и ОС, а также технической и пользовательской документации.

«Одна из главных задач отечественных разработчиков вычислительной техники – обеспечить потребителей комплексными программно-аппаратными импортонезависимыми решениями, – подчеркивает Андрей Евдокимов, генеральный директор «Байкал Электроникс». – Мы намерены развивать наше сотрудничества в области средств комплексного обеспечения безопасности устройств на новых процессорах Baikal. Данный проект – один из примеров эффективной кооперации отечественных разработчиков. Уверены, что российская ИТ-индустрия с каждым днем все увереннее будет двигаться в этом направлении».   

 «Создание Аврора СДЗ для Baikal-M – это новый значительный шаг к построению по-настоящему доверенных экосистем с использованием отечественных решений, — комментирует Павел Эйгес, генеральный директор компании «Открытая мобильная платформа». — Благодаря нашему сотрудничеству уже в ближайшее время компании-заказчики смогут получить устройства на отечественных процессорах Baikal с усиленной комплексной безопасностью».

О компании «Байкал Электроникс»
Компания «Байкал Электроникс» специализируется на проектировании интегральных микросхем и систем на кристалле на базе архитектур ARM и MIPS. Разработки предназначены для энергоэффективных компьютерных и промышленных систем с разным уровнем производительности и функциональности, используемых на российском и международном рынках. Процессоры Baikal производятся фабрикой TSMC — крупнейшим в мире производителем микроэлектронных компонентов. Технические характеристики изделий и широкий выбор ПО позволяют клиентам «Байкал Электроникс» получать конечные устройства, отвечающие их актуальным потребностям.
https://www.baikalelectronics.ru

О компании «Открытая мобильная платформа»
Компания «Открытая мобильная платформа» — дочерняя компания ПАО «Ростелеком», занимается разработкой и внедрением единственной российской мобильной операционной системы Аврора и платформы управления мобильными устройствами Аврора Центр. 

Решение компании «Открытая мобильная платформа» Аврора ТЕЕ представляет собой доверенную среду исполнения, работающую параллельно с основной операционной системой и обеспечивающую изоляцию ряда функций и сервисов, критичных для безопасности устройства. Аврора TEE включена в Единый реестр российского ПО. Запись в Реестре №9943 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.03.2021 №175.