Механизмы изоляции при реализации "корня доверия". Интеграция с технологиями корня доверия в KasperskyOS

Доклад посвящен систематизации подходов к реализации технологий Root of Trust (RoT) (корень доверия) с акцентом на необходимость развития отечественных требований. В первой части рассматривается классификация RoT: аппаратные vs программные, изменяемые vs неизменяемые решения, принципы изоляции и функциональное назначение. Приводятся ключевые примеры реализации – от аппаратных TPM и HSM до встроенных решений в SoC (Rambus, OpenTitan). Особое внимание уделяется RISC-V как платформе для создания верифицируемых RoT-решений, включая анализ open-source проектов (OpenTitan, Caliptra) и их потенциальных преимуществ: поддержка отечественных алгоритмов, защита от атак по побочным каналам. Во второй части обсуждаются практические аспекты: сценарии применения RoT для реализации сервисов безопасности, рассмотрение технического подхода по поддержке RoT в KasperskyOS при разработке безопасных решений, необходимость выработки требований к стандартизации в РФ. Доклад сочетает аналитический обзор с рекомендациями по развитию RoT-экосистемы в РФ.