# Hardware Security
Hardware security захищає пристрої та їхні дані від несанкціонованого доступу та витоку шляхом забезпечення безпечного завантаження (secure boot), довіреного виконання (trusted execution), захищеного зберігання ключів (protected key storage) та надійного фізичного захисту.
Hardware security охоплює спектр технологій та практик для захисту апаратного забезпечення пристрою та його даних від загроз. Ключові напрямки включають:
1) Secure Boot: забезпечує, що система завантажує лише довірену прошивку (firmware), встановлюючи корінь довіри (root of trust), який поширюється від апаратного забезпечення, прошивки та програмного забезпечення.
2) Trusted Execution Environments (TEEs): ізолюють чутливий код та дані, зменшуючи ризик компрометації операційної системи (OS) або додатків.
3) Hardware Security Modules (HSMs) та Secure Elements: забезпечують захищене від несанкціонованого доступу зберігання ключів та прискорені криптографічні операції.
4) Cryptographic Techniques: надійне управління ключами (key management), апаратне зберігання ключів (hardware-based key storage), генерація випадкових бітів (random bit generation), заходи захисту від несанкціонованого доступу (anti-tamper measures), гнучкість алгоритмів (algorithm agility) та безпечна атестація (secure attestation).
5) Physical Security: пломби, що свідчать про несанкціонований доступ (tamper-evident seals), екранування (shielding), інкапсуляції, що забезпечують безпеку при збоях (failure-safe encapsulations), та захист від впливу навколишнього середовища (environmental protections).
6) Firmware та Supply Chain Security: безпечні ланцюжки завантаження (secure boot chains), підписана прошивка (signed firmware), безпечні оновлення (secure updates) та аудит ланцюжка поставок (supply chain auditing).
7) Threat Modeling, Verification, та Compliance: формальні оцінки ризиків (risk assessments), тестування (FIPS 140-3, CC) та постійне управління (governance).
8) Operational Practices: суворий контроль доступу (access control), ротація та знищення ключів, реагування на інциденти (incident response) та аудитоздатність (auditability).
graph LR
Center["# Hardware Security"]:::main
Rel_operating_system_security["operating-system-security"]:::related -.-> Center
click Rel_operating_system_security "/terms/operating-system-security"
Rel_iot_security["iot-security"]:::related -.-> Center
click Rel_iot_security "/terms/iot-security"
Rel_security_automation["security-automation"]:::related -.-> Center
click Rel_security_automation "/terms/security-automation"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
Generated ELI5 content
🤓 Expert Deep Dive
Generated expert content
❓ Часті питання
What is hardware security?
Hardware security is the practice of protecting devices and the data they process from threats through a combination of hardware-based protections and secure software practices.
What are Secure Boot and TEEs?
Secure Boot establishes a chain of trust during startup, while TEEs provide isolated environments for sensitive computations and data.
Why are physical protections necessary?
Physical protections prevent tampering, environmental damage, and unauthorized access to embedded keys and secrets.
How are keys protected in hardware?
Keys are stored in tamper-resistant storage such as HSMs/secure elements and are used through controlled cryptographic operations.