Аврора ТЕЕ представляет собой доверенную среду исполнения, работающую параллельно с основной операционной системой и обеспечивающую изоляцию ряда функций и сервисов, критичных для безопасности устройства. Используя аппаратные возможности современных ARM процессоров: ARM Trustzone®, Аврора ТЕЕ позволяет эффективно ограничивать доступ к данным и осуществлять контроль целостности основной ОС на устройстве в процессе её работы.
Аврора TEE работает одновременно с основной ОС Аврора
Зарубежными аналогами решения являются Google Trusty, Samsung Teegris и Trustonic TEE. Таким образом, с появлением Аврора TEE программный стек российских мобильных программно-аппаратных платформ дополнен еще одним важным элементом. “Наша новая разработка позволяет значительно “усилить” комплексную безопасность как мобильных, так и других устройств на базе ARM процессоров, - сказал Сергей Аносов, директор продукта компании “Открытая мобильная платформа”. - Мы планируем и дальше развивать функционал доверенных сервисов Аврора ТЕЕ, а также создавать возможности для интеграции с другими отечественными программными и аппаратными продуктами, что позволит строить по-настоящему доверенные экосистемы”.
Обновления ОС Аврора и Аврора ТЕЕ происходят с помощью платформы управления мобильными устройствами «Аврора Центр», которая также включена в Реестр отечественного ПО . “Аврора TEE уже представлена на одном из серийных мобильных устройств, а мобильная ОС может пользоваться доверенными сервисами безопасного хранилища ключей, доверенным графическим вводом-выводом при загрузке, а также подсистемой Aurora Trusted Integrity Checker (ATIC), контролирующей целостность ядра Linux ОС Аврора динамически, то есть в процессе работы устройства. Планируется поддержка планшетов и других устройств, – продолжает Сергей Аносов, - Включение решения в Реестротечественного ПОпозволяет нам рассчитывать на то, что уже в ближайшее время оно найдет своё применение в целом ряде крупных государственных и коммерческих организаций.” Запись в Реестре №9943 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 25.03.2021 №175