Linaro занимается безопасностью Android и Linux

Linaro создал Рабочую группу по безопасности для создания эталонных проектов Android и Linux с открытым исходным кодом для технологии Trusted Execution Environment (TEE).

Linaro - некоммерческая компания, которой владеет ARM и некоторые из ее ведущих лицензиатов Cortex-A, но она действует во многом как проект с открытым исходным кодом.
В дополнение к своей ключевой роли в разработке стандартизированной цепочки инструментов Linux и Android для устройств на базе ARM, организация из 200 инженеров спонсирует ряд инженерных групп (см. Ниже).

Сейчас Linaro решает проблему безопасности, которая становится все более важной по мере того, как ARM начинает переходить на серверы, но также имеет решающее значение для большинства встроенных приложений.
Рабочая группа по безопасности (SWG) призвана «помочь обеспечить существование оптимизированной и эффективной программной экосистемы для поддержки дистрибутивов ARM с открытым исходным кодом Linux по темам, связанным с безопасностью, и ускорить доставку высококачественных защищенных продуктов через экосистему с открытым исходным кодом ARM». говорит ARM.
Работа будет применяться к Интернету вещей, цифровому дому и мобильным устройствам, вплоть до «продвинутых многоузловых гипермасштабных серверов», говорит Линаро.

Первоначальная цель - предоставить стандартизированную альтернативу с открытым исходным кодом технологии безопасности ARM TrustZone и создать эталонные проекты с открытым исходным кодом для таких задач, как безопасная загрузка сервера или декодирование зашифрованных носителей.
SWG планирует создавать свои проекты с использованием технологии Trusted Execution Environment (TEE).
Широко реализованная поставщиками мобильных устройств и производителями мобильных микросхем, TEE представляет собой защищенную область, расположенную в главном процессоре, как правило, в мобильном SoC, предназначенную для хранения и обработки конфиденциальных данных в доверенной среде.


Упрощенная архитектура TEE

Согласно GlobalPlatform , которая также пытается стандартизировать API для TEE, технология работает с мобильной ОС, а также с защищенным элементом (SE), выступая в качестве промежуточного уровня безопасности между ними.
Более защищенный SE состоит из программного обеспечения и аппаратного обеспечения, защищенного от несанкционированного доступа, и обычно встречается в чипах NFC, используемых для мобильных бесконтактных платежей.
TEE также может предлагать доверенный пользовательский интерфейс для безопасной передачи ПИН-кода для транзакций с высокой стоимостью и может фильтровать доступ к приложениям, хранящимся непосредственно на SE.

SWG не упоминает GlobalPlatform в своем объявлении, но один из пяти «открытых вопросов» на веб-странице SWG - использовать или нет API GlobalPlatform.
SWG заявляет, что обеспечит взаимодействие своих эталонных приложений с различными TEE, включая реализации с открытым исходным кодом от Nvidia и члена Linaro STMicroelectronics ( презентация TEE PDF ), а также коммерческие предложения от Trustonic .

Эталонное решение TEE будет включать эталонную реализацию с открытым исходным кодом W3C Encrypted Media Extension (EME), которая расширяет HTMLMediaElement с помощью API для управления воспроизведением защищенного контента.
SWG будет применять EME для безопасного воспроизведения мультимедиа на мобильных и цифровых домашних устройствах.

Группа SWG также разработает эталонную реализацию с открытым исходным кодом безопасной загрузки для ARMv8, 64-битных процессоров Cortex-A.
По словам группы, это дополнит проект с открытым исходным кодом ARM Trusted Firmware , ориентированный на серверные приложения.
Также будет проделана работа по улучшению функций безопасности в ядре Linux.

Другие четыре открытых вопроса SWG включают, с какими решениями TEE работать, а также вопросы о владении и расположении исходного кода.
Группа также пытается выбрать эталонное оборудование.
Предложения включали в себя произведенную InSignal плату Arndale Octa на базе Samsung Exynos 5420 и «Juno-плату».

Qualcomm присоединяется к Линаро - Nvidia следующая?

Участие Nvidia предполагает потенциал для того, чтобы этот противник Линаро в конечном итоге присоединился к группе.
Основными членами Linaro являются ARM и HiSilicon, а членами клуба являются Broadcom, Fujitsu, LG, Samsung, ST и Texas Instruments.
На этой неделе Qualcomm присоединился в качестве основного участника и будет сотрудничать с группой через дочернюю компанию Qualcomm Innovation Center (QuIC).

Linaro заслуживает большой похвалы за то, что в последние годы он очистил хаотичную кодовую базу ARM в ядре Linux.
По словам представителей организации, Linaro «постоянно входит в тройку крупнейших компаний, вносящих свой вклад в последние версии ядер Linux».

Другие инженерные группы Linaro включают сетевую группу Linaro (LNG) и корпоративную группу Linaro (LEG) для серверов.
Есть также группы, посвященные ядру, управлению питанием, инструментальной цепочке, графике и технологии LAVA (тестирование).

Ранее в этом месяце Линаро рассмотрел планы по улучшению Android.
Цели включают оптимизацию для SoC ARMv7, включение мобильных функций в загрузчики, такие как U-Boot и UEFI EDK II, и решение проблем при загрузке кода Android, скомпилированного с Clang .
Linaro также планирует оптимизировать реализацию SQLite для Android, а также увеличить время автономной работы.

«STMicroelectronics тесно сотрудничает с рабочей группой по безопасности Linaro, чтобы сделать ее надежную среду выполнения свободно доступной для ARM TrustZone», - заявил Кристоф Лоро, директор по системам, программному обеспечению и поддержке клиентов, Unified Platform Division, STMicroelectronics.

«Мы рады сотрудничать с Linaro и Рабочей группой по безопасности, чтобы вывести на рынок общее решение с открытым исходным кодом», - заявил Хади Нахари, главный архитектор по безопасности, Tegra Software в Nvidia.

Дальнейшая информация

Более подробную информацию о Рабочей группе по безопасности Linaro можно найти на веб-странице Linaro SWG .