Trusty एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है. यह Android के लिए ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) उपलब्ध कराता है. Trusty OS, Android OS के जैसे ही प्रोसेसर पर चलता है. हालांकि, Trusty को हार्डवेयर और सॉफ़्टवेयर, दोनों के ज़रिए बाकी सिस्टम से अलग रखा जाता है. Trusty और Android, एक-दूसरे के साथ काम करते हैं. Trusty के पास डिवाइस के मुख्य प्रोसेसर और मेमोरी का पूरा ऐक्सेस होता है. हालांकि, यह पूरी तरह से अलग होता है. Trusty को अलग रखने की सुविधा, इसे उपयोगकर्ता के इंस्टॉल किए गए नुकसान पहुंचाने वाले ऐप्लिकेशन और Android में संभावित कमजोरियों से सुरक्षित रखती है.
Trusty, ARM और Intel प्रोसेसर के साथ काम करता है. ARM सिस्टम पर, Trusty, मुख्य प्रोसेसर को वर्चुअलाइज़ करने और सुरक्षित ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट बनाने के लिए, ARM के Trustzone™ का इस्तेमाल करता है. Intel की वर्चुअलाइज़ेशन टेक्नोलॉजी का इस्तेमाल करने वाले Intel x86 प्लैटफ़ॉर्म पर भी मिलती-जुलती सहायता उपलब्ध है.
पहली इमेज. Trusty की खास जानकारी देने वाला डायग्राम.
Trusty में ये शामिल हैं:
- Little Kernel से लिया गया छोटा ओएस कर्नेल
- सुरक्षित एनवायरमेंट और Android के बीच डेटा ट्रांसफ़र करने के लिए, Linux kernel ड्राइवर
- Android की यूज़रस्पेस लाइब्रेरी, जो कि kernel ड्राइवर की मदद से, भरोसेमंद ऐप्लिकेशन (जैसे, सुरक्षित टास्क/सेवाएं) के साथ कम्यूनिकेट करती है
ध्यान दें: Trusty और Trusty API में बदलाव हो सकते हैं. Trusty API के बारे में जानकारी के लिए, एपीआई का रेफ़रंस देखें.
Trusty क्यों?
आम तौर पर, तीसरे पक्ष के वेंडर, टीईई के अन्य ऑपरेटिंग सिस्टम को बाइनरी ब्लॉब के तौर पर उपलब्ध कराते हैं या उन्हें इंटरनल तौर पर डेवलप करते हैं. चिप पर सिस्टम (SoC) की सेवा देने वाली कंपनियों और OEM के लिए, इंटरनल टीईई सिस्टम बनाना या तीसरे पक्ष से टीईई का लाइसेंस लेना महंगा हो सकता है. तीसरे पक्ष के सिस्टम पर पैसे खर्च करने के साथ-साथ, उन पर भरोसा न करना, Android के लिए एक अस्थिर नेटवर्क बनाता है. Trusty को अपने पार्टनर के ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट के लिए, भरोसेमंद और मुफ़्त ओपन सोर्स विकल्प के तौर पर उपलब्ध कराया जा रहा है. Trusty, पारदर्शिता का ऐसा स्तर उपलब्ध कराता है जो क्लोज़्ड सोर्स सिस्टम के साथ संभव नहीं है.
Android, टीईई के अलग-अलग वर्शन के साथ काम करता है. इसलिए, आपके पास सिर्फ़ Trusty का इस्तेमाल करने का विकल्प नहीं है. हर टीईई ओएस में, भरोसेमंद ऐप्लिकेशन को डिप्लॉय करने का अपना यूनीक तरीका होता है. यह फ़्रैगमेंटेशन, भरोसेमंद ऐप्लिकेशन के डेवलपर के लिए समस्या हो सकती है. Trusty को स्टैंडर्ड के तौर पर इस्तेमाल करने से, ऐप्लिकेशन डेवलपर को कई टीईई सिस्टम के फ़्रैगमेंटेशन को ध्यान में रखे बिना, आसानी से ऐप्लिकेशन बनाने और डिप्लॉय करने में मदद मिलती है. Trusty TEE, डेवलपर और पार्टनर को पारदर्शिता, साथ मिलकर काम करने की सुविधा, कोड की जांच करने की सुविधा, और डीबग करने की आसान सुविधा देता है. भरोसेमंद ऐप्लिकेशन डेवलपर, सामान्य टूल और एपीआई के साथ काम करके, सुरक्षा से जुड़ी जोखिम की आशंका को कम कर सकते हैं. इन डेवलपर को भरोसा होगा कि वे एक ऐप्लिकेशन को डिवेलप कर सकते हैं और उसे बिना किसी बदलाव के कई डिवाइसों पर फिर से इस्तेमाल कर सकते हैं.
ऐप्लिकेशन और सेवाएं
भरोसेमंद ऐप्लिकेशन को बाइनरी फ़ाइलों (एक्सीक्यूटेबल और रिसॉर्स फ़ाइलें), बाइनरी मेनिफ़ेस्ट, और क्रिप्टोग्राफ़िक हस्ताक्षर के कलेक्शन के तौर पर परिभाषित किया जाता है. रनटाइम के दौरान, Trusty ऐप्लिकेशन, Trusty kernel के तहत, बिना विशेषाधिकार वाले मोड में अलग-अलग प्रोसेस के तौर पर चलते हैं. हर प्रोसेस, TEE प्रोसेसर की मेमोरी मैनेजमेंट यूनिट की सुविधाओं का इस्तेमाल करके, अपने वर्चुअल मेमोरी सैंडबॉक्स में चलती है. हार्डवेयर के बिल्ड की वजह से, Trusty की प्रोसेस में बदलाव होता है. उदाहरण के लिए, सुरक्षित टाइमर टिक से चलने वाले प्राथमिकता-आधारित राउंड-रॉबिन शेड्यूलर का इस्तेमाल करके, कर्नेल इन प्रोसेस को शेड्यूल करता है. भरोसेमंद ऐप्लिकेशन की प्राथमिकता एक जैसी होती है.
दूसरी इमेज. भरोसेमंद ऐप्लिकेशन की खास जानकारी.
तीसरे पक्ष के भरोसेमंद ऐप्लिकेशन
फ़िलहाल, Trusty के सभी ऐप्लिकेशन को एक ही तीसरे पक्ष ने डेवलप किया है और उन्हें Trusty के कर्नेल इमेज के साथ पैकेज किया गया है. बूट होने के दौरान, बूटलोडर पूरी इमेज पर हस्ताक्षर करता है और उसकी पुष्टि करता है. फ़िलहाल, Trusty में तीसरे पक्ष के ऐप्लिकेशन डेवलप करने की सुविधा उपलब्ध नहीं है. Trusty की मदद से नए ऐप्लिकेशन डेवलप किए जा सकते हैं. हालांकि, ऐसा करते समय बहुत सावधानी बरतनी चाहिए. हर नए ऐप्लिकेशन से, सिस्टम के ट्रस्टेड कंप्यूटिंग बेस (टीसीबी) का दायरा बढ़ जाता है. भरोसेमंद ऐप्लिकेशन, डिवाइस के पासवर्ड ऐक्सेस कर सकते हैं और उनका इस्तेमाल करके, कैलकुलेशन या डेटा ट्रांसफ़ॉर्मेशन कर सकते हैं. TEE में चलने वाले नए ऐप्लिकेशन बनाने की सुविधा से, कई तरह के नए आइडिया को आज़माने के अवसर मिलते हैं. हालांकि, टीईई की परिभाषा के हिसाब से, इन ऐप्लिकेशन को बिना किसी भरोसे के डिस्ट्रिब्यूट नहीं किया जा सकता. आम तौर पर, यह डिजिटल हस्ताक्षर के तौर पर मिलता है. यह हस्ताक्षर, उस इकाई से मिलता है जिस पर उस प्रॉडक्ट के उपयोगकर्ता का भरोसा होता है जिस पर ऐप्लिकेशन काम करता है.
इस्तेमाल और उदाहरण
ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट, मोबाइल डिवाइसों में तेज़ी से स्टैंडर्ड बन रहे हैं. उपयोगकर्ता अपने रोज़मर्रा के कामों के लिए, मोबाइल डिवाइसों पर ज़्यादा से ज़्यादा भरोसा कर रहे हैं. इसलिए, सुरक्षा की ज़रूरत भी लगातार बढ़ रही है. टीईई वाले मोबाइल डिवाइस, टीईई के बिना वाले डिवाइसों के मुकाबले ज़्यादा सुरक्षित होते हैं.
टीईई लागू करने वाले डिवाइसों पर, मुख्य प्रोसेसर को अक्सर “भरोसेमंद नहीं” कहा जाता है. इसका मतलब है कि यह रैम, हार्डवेयर रजिस्टर, और एक बार लिखने के बाद मिटने वाले फ़्यूज़ के कुछ हिस्सों को ऐक्सेस नहीं कर सकता. इन हिस्सों में, मैन्युफ़ैक्चरर, गोपनीय डेटा (जैसे, डिवाइस के हिसाब से क्रिप्टोग्राफ़िक कुंजियां) सेव करता है. मुख्य प्रोसेसर पर चलने वाला सॉफ़्टवेयर, TEE प्रोसेसर को उन सभी कार्रवाइयों को सौंपता है जिनके लिए गोपनीय डेटा का इस्तेमाल करना ज़रूरी होता है.
Android इकोसिस्टम में, सुरक्षित कॉन्टेंट के लिए डीएमआर फ़्रेमवर्क का उदाहरण सबसे ज़्यादा जाना जाता है. टीईई प्रोसेसर पर चलने वाला सॉफ़्टवेयर, डिवाइस के हिसाब से बनी कुंजियों को ऐक्सेस कर सकता है. ये कुंजियां, सुरक्षित कॉन्टेंट को डिक्रिप्ट करने के लिए ज़रूरी होती हैं. मुख्य प्रोसेसर सिर्फ़ एन्क्रिप्ट (सुरक्षित) किया गया कॉन्टेंट देखता है. इससे, डिवाइस को बेहतर सुरक्षा मिलती है और उसे सॉफ़्टवेयर के आधार पर होने वाले हमलों से बचाया जा सकता है.
टीईई का इस्तेमाल कई कामों के लिए किया जा सकता है. जैसे, मोबाइल पेमेंट, सुरक्षित बैंकिंग, कई तरीकों से पुष्टि करना, डिवाइस रीसेट करने से रोकना, बार-बार इस्तेमाल होने वाले डेटा को सुरक्षित स्टोर करना, पिन और फ़िंगरप्रिंट को सुरक्षित तरीके से प्रोसेस करना, और मैलवेयर का पता लगाना.