Доклады, выступления, видео и электронные публикации
Механизм обновления защищенных микрокомпьютеров МКТ
А. Ю. Батраков
ЗАО «ОКБ САПР», Москва, Россия
Статья посвящена описанию двух методов обновления защищенных микрокомпьютеров: с изменением и без изменения состояния ПЗУ.
Ключевые слова: защищенный компьютер, микрокомпьютер, обновление.
Mechanism of updating for protected microcomputers MKT.
- Batrakov
CJSC «OKB SAPR», Moscow, Russia
The article describes two methods of protected microcomputers updating: with change of state of the ROM and without change.
Keywords: protected computer, microcomputer, update.
Защищенные микрокомпьютеры МКТ обладают простым, но надежным механизмом обеспечения целостности операционной системы. Вся внутренняя память данных микрокомпьютеров физически переводится в режим «только чтение» [1-7]. Это гарантирует, что никакие зловреды не могут быть записаны в МКТ, а никакие предустановленные средства разграничения доступа не могут быть удалены или выключены [8].
Но может ли быть удобным и безопасным средство, которое нельзя изменить? Полагаем, нет.
Во-первых, огромное количество обнаруженных за последнее время уязвимостей показывает, что бывают необходимы обновления системных библиотек и программного обеспечения. Чего стоит один только печально знаменитый Heartbleed. Во-вторых, мир не стоит на месте и появляются новые модели принтеров, сканеров и другой техники. Для них могут понадобиться новые драйвера. В-третьих, не стоит забывать, что может обновляться и пользовательское программное обеспечение, например, с целью расширения функционала.
Таким образом, становится очевидно: удобное и безопасное средство должно иметь возможность обновления. Но память физически находится в режиме «только чтение». Как быть? Один из способов обновления очевиден: передать устройство в сервисный центр, где будут произведены все технологические операции для перезаписи памяти. Этот способ требует доставки всех обновляемых устройств в сервисные центры, а также ненулевое время на проведение обновления. Неудобно!
Для проведения быстрого и удобного обновления была разработана специальная технология. В микрокомпьютерах МК имеется посадочное место для MicroSD карты. На эту карту может быть записан образ обновления. Образ содержит в себе информацию обо всех изменениях: какой файл заменить, какой удалить, какой добавить.
Почему образ обновления не может принести с собой зловреда? Все очень просто. Образ обновления распространяется только совместно с электронной подписью. Неизменная операционная система содержит в себе сертификат, на котором подпись может быть проверена. При каждой загрузке неизменная операционная система проверяет подпись под образом обновления. Если подпись верна, обновление применяется к файловой системе прямо в оперативной памяти. Если же проверка подписи закончилась ошибкой, загрузка будет прервана.
Таким образом, с одной стороны, операционная система осталась неизменной, а с другой стороны, она обновлена.
Разумеется, у этой технологии есть и свои минусы. Так как при каждом старте операционной системы (даже после перезагрузки!) необходимо проверить подпись под образом, загрузка несколько замедляется. По нашим тестам — не сильно. Примерно на 10 секунд при размере образа обновления в 100 мегабайт. 100 мегабайт — довольно много. В них одновременно могут содержаться сразу нескольких новых библиотек, несколько дополнительных драйверов. Но обновления со временем накапливаются, а образ разрастается. Особенно быстро образ растет при обновлении версии операционной системы. Тут образ может легко увеличиться до гигабайта и более. Понятно, что с таким образом обновления работать неудобно.
В этом случае предлагается все же передать устройства в сервисный центр, где после проведения необходимых технологических процедур все обновления будут применены к основной операционной системе. Это позволит резко сократить время загрузки и начать собирать новые обновления.
Как подписанный образ обновления должен попасть на MicroSD-карту? Есть несколько вариантов. Самый незамысловатый — администратор извлекает карту из МКТ, записывает на нее образ, после чего возвращает карту на место. Этот способ подходит если количество используемых МКТ невелико.
Более удобный способ — централизованная передача обновлений по сети. Для этого устанавливается простейший сервер. Микрокомпьютеры по регламенту или по команде запрашивают обновления у сервера. Если обновление есть, оно закачивается на карту памяти. И уже при следующей перезагрузке обновление будет применено.
Может возникнуть вопрос, а зачем закачивать обновление на карту памяти, если можно при каждом включении забирать образ обновления с сервера по сети? Можно и так! Об этой технологии читайте в статье «Центр-Т на защищенных микрокомпьютерах МКТ».
Список литературы:
- Компьютер типа «тонкий клиент» с аппаратной защитой данных: Патент на полезную модель № 118773. 27.07.12. Бюл. № 21.
- Компьютер с аппаратной защитой данных от несанкционированного изменения: Патент на полезную модель № 137626. 20.02.2014. Бюл. № 5.
- Мобильный компьютер с аппаратной защитой доверенной операционной системы: Патент на полезную модель № 138562. 20.03.2014. Бюл. № 8.
- Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений: Патент на полезную модель № 139532. 20.04.2014. Бюл. № 11.
- Мобильный компьютер с аппаратной защитой доверенной операционной системы: Патент на полезную модель № 147527. 10.11.2014. Бюл. № 31.
- Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений: Патент на полезную модель № 151264. 27.03.2015. Бюл. № 9.
- Рабочая станция с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой: Патент на полезную модель № 153044. 27.06.2015. Бюл. № 18.
- Конявский В. А. Компьютер с вирусным иммунитетом // Информационные ресурсы России. 2015. № 6. С. 31–34.
Автор: Батраков А. Ю.
Дата публикации: 01.01.2016
Библиографическая ссылка: Батраков А. Ю. Механизм обновления защищенных микрокомпьютеров МKТ // Вопросы защиты информации: Научно-практический журнал. М.: ФГУП «ВИМИ», 2016. Вып.2. № 113. С. 42–43.
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.