Доверенный экран

При проведении операций в сервасах удаленного банковского обслуживания (DBO) нередко возникают вопросы связанные с достоверностью отображаемых данных. Не раз были замечены вирусы, задачей которых является подмена изображения, например, при отображении полей с информацией о получателях денежного перевода. Криптографическое оборудование, при этом, осуществлющее подпись платежного поручения ЭЦП, не защищает от подмены данных и отправки денежных средств на счита злоумышленников.

Задача доверенного экрана достоверно отобразить те данные, которые в реальности будут подписаны ЭЦП. С программной точки зрения, такое устройство должно быть построено на системе с жесткой изоляцией компонент, с доверенным GUI, с системой разграничения доступа.

В рамках этого проекта была проведена адаптация микроядра Fiasco.OC к специализированной аппаратной платформе. Была реализована поддержка HAL в системе паравиртуализации L4Linux для платформы OMAP3. Портирован защищенный графический фреймверк Genode.