5.5.2. Аппаратный модуль доверенной загрузки (АМДЗ)

Такая структура СЗИ позволяет реализовывать все функции аппаратного модуля доверенной загрузки (АМДЗ) с возможностью применения его в качестве резидентного компонента безопасности — РКБ [76, 78-79]. Задачи АМДЗ определяются как средство, обеспечивающее доверенную загрузку ОС вне зависимости от ее типа для аутентифицированного защитным механизмов пользователя (рис. 6.3): администрирование; идентификация и аутентификация; пошаговый механизм контроля целостности для FAT, NTFS, HPFS, FreeBSd и др.; выработка кодов аутентификации; коммутация физических линий; хранение и применение ключей; управление доступом к логическим дискам. Его отличительными особенностями являются:

·       модульная архитектура со спецканалами;

·       программируемость всех узлов (ISP-технология);

·       возможность расширения путем подключения дополнительного оборудования по стандартным каналам;

·       функциональная достаточность резидентного ПО.

Аппаратный модуль доверенной загрузки (АМДЗ) предназначен для работы в IBM PC совместимых компьютерах, имеющих слоты плат расширения ISA (XT  или AT), или PCI в составе программно-аппаратных комплексов защиты информации от несанкционированного доступа. Плата контроллера выполнена как полностью программируемое устройство  (In-System-Programmable — ISP) (рис. 6.4). Функциональное назначение контроллера определяется программированием его составных частей:

·       интерфейса шины (BusInt);

·       постоянного запоминающего устройства типа Flash (ROM);

·       микроконтроллера (MCU).

Программирование и модификация BusInt производится в технологическом режиме, а ROM и MCU - в специальном. Конструкция контроллера обеспечивает его работу в этих режимах только при вскрытии корпуса компьютера, извлечения платы из слота motherboard и отсоединения крепежного кронштейна, что служит защитой от проведения такой операции несанкционированно или случайно. Контроллер при подсоединении специального программатора, работающего под управлением IBM PC совместимого компьютера, переходит в технологический режим, который обеспечивает программирование интерфейса. Возможность перепрограммирования блокируется при установке платы в слот расширения ЭВМ и/или при установке крепежного кронштейна.

Рассмотрены особенности реализации следующих функциональных блоков АМДЗ.

Интерфейс шины контроллера обеспечивает доступ центрального процессора ЭВМ к ROM и MCU. Конструкция программируемых микросхем BusInt и MCU обеспечивает защиту от модификации и чтения записанной в них информации в любом режиме. Программатор MCU доступен только в специальном режиме.

Адресная селекция и контроль — доступ к ROM, программирование ROM (для программирования ROM контроллер должен работать в специальном режиме. Возможность перепрограммирования ROM блокируется при установке крепежного кронштейна).

Интерфейс с MCU доступен в специальном и обычном режимах. MCU работает под управлением собственного встроенного ПО и  выполняет функцию "электронного замка" для доступа пользователей к таким ресурсам как:

·       вычислительные функции микроконтроллера;

·       встроенная энергонезависимая память микроконтроллера (EEPROM);

·       энергонезависимая память большого объема (DataFlash);

·       внешний интерфейс (ТМ или RS232;

·       датчик случайных чисел;

·       возможность физического отключения устройств;

·       расширение интерфейса SPI.

Дополнительные устройства подключается к спецканалам, которые, в свою очередь, управляются MCU. Рассмотрены часто применяемые дополнительные устройства, такие, как ДСЧ, энергонезависимая память, блок контроля физических линий, батареечные устройства (БатУ).

·       Датчик случайных чисел — ДСЧ. Микроконтроллер по запросу CPU может сформировать байт случайного числа, получаемого с помощью шумовых диодов. Наличие у микроконтроллера аналогового компаратора позволяет использовать две схемы ДСЧ — спецификации R и K.

·       ТМ интерфейс RS–232. Микроконтроллер может поддерживать функцию однопроводного (One Wire) интерфейса, предназначенного для подключения фирмы Dallas, или интерфейса RS–232 для подключения стандартных устройств.

·       Энергонезависимая память Data Flash. Микроконтроллер через интерфейс SPI подключен к энергонезависимой памяти (Serial EEPROM) объемом до 1 Мбит, что позволяет создавать пользовательские архивы.

·       Контроль физических линий. Микроконтроллер управляет двумя реле, которые могут быть использованы для физического подключения/ подключения/отключения (коммутированная на землю или питание) управляющих цепей внешних устройств.

·       Батареечные устройства — БатУ. Особенности БатУ заключаются в том, что с их помощью можно организовать аудит тех событий, которые ранее были неконтролируемы. Так, например, БатУ позволяет в своей памяти фиксировать вскрытие корпуса и изъятие платы контроллера (в том числе для выключенного компьютера). В памяти могут фиксироваться также события, связанные с аудитом администратора. Возможности MCU БатУ позволяют также организовать аутентификацию устройств АС по схеме БатУ - АМДЗ - ПЭВМ - АРМ АБИ и т.д.

Функциональность АМДЗ обеспечивается программированием MCU контроллера. Рассмотрены особенности программирования АМДЗ с учетом режима его работы и особенностей реализации контрольных функций. MCU содержит два программируемых блока — память программ и энергонезависимую память данных (EEPROM). Конструкция микросхемы MCU обеспечивает защиту от модификации и чтения в любом режиме как собственно его программы, так содержимого EEPROM.

Другими словами, программа MCU и данные в  EEPROM, как записанные пользователем в специальном режиме, так и сформированные в процессе функционирования контроллера в рабочем режиме, могут быть только уничтожены, но не изменены или считаны. И только после стирания содержимого памяти программ и EEPROM, MCU можно снова запрограммировать в специальном режиме. Возможность перепрограммирования MCU блокируется при установке крепежного кронштейна.

<<Назад   Оглавление   Далее>>