ProvenRun ProvenCore EAL7, нарушение протокола автомобильного Ethernet, Formal OS, ProvenHSM, STM...

Описание: ProvenRun обосновывает необходимость встроенной безопасности, которая начинается ниже уровня приложений, с математически подтвержденной доверенной базы, а не с дополнительного стека промежуточного программного обеспечения. В этом интервью компания объясняет, как ProvenCore, ее формально доказанная безопасная ОС и TEE, используется для создания высоконадежных систем для автомобильной, авиационной, оборонной промышленности, микроконтроллеров и облачной безопасности, с целью уменьшения поверхности атаки, упрощения сертификации и обеспечения возможности обслуживания продуктов с длительным жизненным циклом. https://provenrun.com/

Большая часть обсуждения посвящена переходу к программно-определяемым транспортным средствам и зональному автомобильному Ethernet. Подход ProvenRun, основанный на взломе протоколов, полностью деконструирует и восстанавливает трафик между открытыми доменами и критически важными зонами безопасности, а не полагается только на сегментацию. Это важно для автомобильных информационно-развлекательных систем, модемов связи и ADAS-систем, где каналы 1 Гбит/с и выше теперь передают гораздо больше критически важного трафика, чем когда-либо передавали старые автомобильные сети.

Техническое отличие заключается в формальных методах. Компания ProvenRun заявляет, что ProvenCore остается единственной операционной системой, сертифицированной по стандарту Common Criteria EAL7, и эта основа затем используется для доверенных приложений, таких как безопасное хранение данных, криптография, PKCS#11, VPN, сетевые стеки, безопасное обновление прошивки и фильтрация протоколов. Компания также подчеркивает совместимость со стандартными экосистемами безопасности встроенных систем, включая GlobalPlatform, API в стиле PSA, доверенные приложения Android и постквантовую криптографию, разработанную в рамках проекта CryptoNext.

В интервью также затрагивается сторона микроконтроллеров, где ProvenCore-M позиционируется как безопасная ОС реального времени и TEE для устройств класса Arm v8-M, включая развертывания ST на основе архитектур безопасности STM32. Это дает разработчикам предварительно сертифицированный путь к изоляции на основе TrustZone, безопасным сервисам и упрощенной оценке продукта без необходимости разрабатывать каждый примитив безопасности с нуля. Демонстрация, снятая на выставке Embedded World 2026 в Нюрнберге, показывает, как та же философия безопасности на этапе проектирования распространяется от микроконтроллеров до автомобильных шлюзов и доверенных периферийных вычислений.

В облачной сфере ProvenRun продвигает ProvenHSM и ProvenBox как удаленно управляемые аппаратные якоря доверия для управления ключами, криптографических сервисов и настраиваемых безопасных приложений. Интерес представляет не только пропускная способность HSM, но и композиционная сертификация, облачное администрирование, криптографическое ускорение с помощью FPGA и дорожная карта, включающая готовность к PQC. В целом, это полезный обзор того, как встроенная кибербезопасность движется к проверяемой изоляции, сертифицированному доверенному выполнению и обеспечению долгосрочного жизненного цикла как на периферии сети, так и в центрах обработки данных.

Все мои видео с Embedded World находятся в этом плейлисте:    • Embedded World