Базовая система ввода-вывода BIOS
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
очки зрения защиты информации отсутствие исходных текстов программного кода BIOS делает его "черным ящиком", который не обеспечивает прозрачность загрузки защищаемого ПК. Учитывая все это, можно сказать, что BIOS выступает одним из ключевых элементов в создании надежно защищенного ПК, однако типовые массовые решения, широко представленные на рынке, не позволяют заказчикам обеспечить должный уровень безопасности информации.
Технология доверительной загрузки призвана решить эту проблему путем запуска ОС только после проведения ряда контрольных процедур: авторизации пользователя для разграничения прав на модификацию системы; проверки целостности технических и программных средств защищаемого компьютера, в том числе исполняемых файлов и файлов настроек безопасности; предотвращения загрузки ОС с внешних устройств посредством их физического отключения до завершения процедур авторизации и контроля. Как предполагается, данная процедура будет гарантировать, что проведена санкционированная загрузка ОС и компьютер работает в штатном защищенном режиме.
Таким образом, вполне очевидно, что в настоящее время существует острая необходимость в продукте, обеспечивающем доверительную загрузку ОС. Аппаратная реализация такого решения требует больших финансовых и временных затрат, поэтому актуальной представляется задача разработки программного средства доверительной загрузки ОС, которое сможет служить функциональной заменой “стандартной” базовой системы ввода-вывода (BIOS).
Решая данную задачу, компания НТЦ КАМИ (
При создании системы "КАМИ BIOS" разработчики придали ей модульную структуру, чтобы обеспечить различные варианты загрузки и поддержку различных аппаратных платформ и ОС. Функциональность нового решения находится на уровне отраслевых стандартов - ПО "КАМИ BIOS" заменяет стандартный BIOS и обеспечивает все функции начальной загрузки ПК. Особое внимание было уделено защищенности, для чего в системе реализован контроль целостности исходного кода и предусмотрена невозможность обхода загрузки. Кроме того, система "КАМИ BIOS" полностью прозрачна для заказчиков, так как ее исходные тексты могут быть сертифицированы в ведомственных системах сертификации.
На сегодняшний день данная технология доверительной загрузки применяется НТЦ КАМИ совместно с решениями КАМИ-Terminal при построении терминальных станций на аппаратной платформе компании VIA.
К основным достоинствам системы "КАМИ BIOS" можно отнести простоту реализации - программный код прошивается в микросхему BIOS, прозрачность программного кода - возможна сертификация исходных текстов программы, невозможность обхода загрузки - без стандартного BIOS любая компьютерная система просто не загрузится, возможность встраивания дополнительных механизмов защиты - проведения контрольных процедур до загрузки ОС.
В процессе разработки системы "КАМИ BIOS" был использован опыт ряда проектов open source. На данной стадии разработки обеспечивается загрузка ОС класса Unix (Linux и МСВС) с поддержкой ограниченного количества наборов системной логики. В перспективе - разработка системы "КАМИ BIOS", обеспечивающей доверительную загрузку Microsoft Windows 2000 и Windows XP. Одновременно планируется расширить перечень поддерживаемых аппаратных платформ, включив в него системы на базе процессоров Intel, AMD и VIA.
В настоящее время продукт "КАМИ BIOS" готовится к сертификации в системах сертификации ФСТЭК и Минобороны России.
Список источников
- Справочное руководство ROM BIOS. Методические материалы. Часть 1. ТПП “СФЕРА”.М. 1991 г.
- Справочное Руководство по IBM PC. Методические материалы. Часть 2. ТПП “СФЕРА”.М. 1991 г.
- Брябрин В.М. “Программное обеспечение персональных ЭВМ”.М. “НАУКА", 1990 г.
- Александр Фролов, Григорий Фролов "Аппаратное обеспечение IBM PC" Том 2, книга 1, М.: Диалог-МИФИ, 1992, 208 стр.
- Для подготовки данной работы были использованы материалы с сайтов: