Так как Nokia не хочет терять своих коммерческих партнеров, которые она относит к очень важной составляющей, она будет использовать DRM политику для защиты игр и коммерческих приложений от несанкционированного копирования. Компания не будет закрывать всю платформу, а только защищаемое DRM программное обеспечение или media контент. Это значит, что программное обеспечение составляющее Maemo 6 будет доступно для свободного хака устройства, компиляции, пересборки ядра, создания собственной политики безопасности и разработки на низком уровне. Точно так же, как это сделано в Maemo 5, который используется моделью N900. Таким образом, компания ввела два режима: режим DRM-защиты и режима Open Source, который будет позволять заниматься хаком.

Кроме того, Nokia вводит защиту от подмены чипсета в котором будет храниться загрузочный образ, что будет реализововаться с помощью расширения безопасности ARM TrustZone процессора ARM Cortex-A8. Он будет создавать  trusted execution environment (TrEE) c  двумя ключами — один корневой публичный, а другой закрытый корневого устройства. Устройство boot-ROM будет производить проверку загрузчика и откажется его загружать, если он был подменён. Таким образом, Nokia будет защищать свои устройства от возможной подмены загрузчика. Мало того учитывается блокировка SIM-карты. Если она блокируется, то на втором этапе будет производиться целостность программного обеспечения и, если выяснится, что оно было нарушено, устройство откажется загружаться. Опять же, если блокировка SIM снята, то устройство будет загружено, но с ограниченной функциональности — DRM защита будет отключена, соответственно, программное обеспечение и медеи файлы, использующие её будут не доступны.

Так же в режиме Open Source, пользователь не сможет проигрывать медиа файлы и программное обеспечение купленное в  Ovi Store и Nokia Comes With Music.

В общем, вся защита, кроме классической модели дискреционной защиты DAC, будет основаться на паре ключей по технологии PGP, которая здесь просматривается. Кому интересны тонкости и размышления на тему почему не была влкючена мандатная защита от SELinux рекомендую прочитать полностью статью FOSDEM’10: Maemo 6 platform security.

Обсудить можно на форуме: http://maemoworld.ru/forum/viewtopic.php?pid=9771#p9771

Источник: rjaan.ya.ru.