 |
| АМДЗ Аккорд-5MX |
Доверенная загрузка ОСпрепятствует несанкционированному запуску других ОС из других "мест". Обеспечивается за счет установки аппаратного модуля доверенной загрузки (АМДЗ), который представляет из себя печатную плату, устанавливаемую в PCI-слот. В качестве примера таких модулей можно привести Аккорд АМДЗ, Электронный замок "Соболь" или Щит-ЭЦП. Как правило, эти устройства также снабжаются генератором случайных чисел.
name='more'>Этапы доверенной загрузки
- Аутентификация (может происходить на этапе выполнения микропрограммы BIOS, на этапе загрузчика ОС или на этапе чтения загрузочного сектора диска). Аутентификация обычно предполагает использования некоторого аппаратного идентификатора (токен, "таблетку")
- Контроль устройства, с которого начинается загрузка ОС
- Контроль целостности и достоверностизагрузочного сектора и системных файлов загружаемой ОС
- Шифрование/расшифровывание данных (опционально) - защита данных на случай, если злоумышленник сможет обойти доверенную загрузку.
Требование к доверенной загрузке
.jpg)
- Гарантия защиты от вскрытиясистемного блока (или другого устройство, снабженного АМДЗ). Для реализации требования требуется предотвратить доступ злоумышленника к контролируемому устройству. Для контроля защиты используется пломбирование.
- Защита BIOSот модификаций
