Программные инструменты поднимают Android за пределы SE для Android

Wind River, дочерняя компания Intel по программному обеспечению, анонсировала улучшенную версию Android Security National Enhanced (SE) Агентства национальной безопасности вместе с двумя другими инструментами, разработанными для повышения безопасности устройств Android.
«Ускорители решений Wind River для Android, Security» включают в себя модули для SE Android, Lightweight Partitioning и Secure Boot.

Так же, как Wind River Platform для Android предлагает встроенные расширения для операционной системы Google Android Open Source Project (AOSP), модуль SE Android в своем последнем трио ориентированных на безопасность «Android-ускорителей» предлагает расширения для защищенного расширенного SE Android.
Этот дистрибутив, иногда называемый SEforAndroid , является версией безопасного дистрибутива ядра SELinux, в который входят модификации пользовательского пространства Android.
Это дает пользователям или администраторам больше контроля над тем, кто, что и как могут взаимодействовать их приложения для Android.
Проект с открытым исходным кодом - это сотрудничество между AOSP, проектом SELinux и Агентством национальной безопасности, которое выпустило первый SE Android и официально представило код в AOSP в январе.

Три новых средства обеспечения безопасности Wind River входят в состав набора акселераторов решений для стеков промежуточного программного обеспечения Android.
Модульная альтернатива Wind River Platform для Android, ускорители включают в себя протестированные и проверенные приложения и промежуточное ПО для взаимодействия с пользователем (мультимедиа), подключения, медицинских, автомобильных и, в настоящее время, приложений безопасности.

Ниже подробно рассмотрим три модуля в акселераторах решений Wind River для Android «Безопасность»:

  • SE Android - версия SE Android от Wind River «устраняет множество уязвимостей, чтобы сделать SE Android пригодным для коммерческого использования», - говорит Wind River.
    Он позволяет использовать корпоративные политики, такие как ограниченные привилегии и настраиваемая загрузка приложений.
    Модуль также расширяет защиту для драйвера разделяемой памяти Android (Ashmem) и Mandatory Access Control (MAC) и включает политики для ограничения дефектных или вредоносных приложений.
  • Облегченное разбиение - этот модуль обеспечивает безопасную изоляцию через несколько зашифрованных разделов, что позволяет использовать разные пользовательские и рабочие профили на одном устройстве.
    Кроме того, он обеспечивает модели использования устройств специализированным доступом к неограниченному количеству доменов безопасности, включая сверхсекретные или секретные данные.
    Надежное шифрование диска применяется к неактивным доменам.

Обзор легких разделов

(щелкните изображение, чтобы увеличить)

  • Безопасная загрузка - ускоритель безопасной загрузки проверяет каждый этап процесса загрузки перед выполнением, позволяя выполнять только аутентифицированное программное обеспечение при блокировке вредоносного кода.
    Каждый компонент в процессе загрузки измеряет следующий, создавая «цепочку доверия», говорит Wind River.
    Этот процесс не влияет на соответствие требованиям Android Compatibility Test Suite (CTS), и влияние на производительность при загрузке считается незначительным.

Обзор безопасной загрузки

(щелкните изображение, чтобы увеличить)

С тех пор как в начале 2011 года McAfee присоединилась к поставщику прошивок для встроенных Linux-систем Wind River в качестве дочернего предприятия Intel, эти две компании сотрудничают в области безопасности для мобильных устройств и встраиваемых систем.
Продукты для обеспечения безопасности Wind River включают ориентированную на военные цели Wind River Linux Secure , первую коммерческую встраиваемую платформу Linux с сертификацией EAL4 + с использованием профиля GP-OSPP

Ускорители решений Wind River для Android, теперь доступна система безопасности.
Дополнительную информацию можно найти на странице решений компании Accelerators для Android на странице « Безопасность» .