На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6   ноябрь–декабрь 2017 г.
Тема номера:
ЗАЩИЩЕННЫЙ ИНДУСТРИАЛЬНЫЙ ИНТЕРНЕТ
Обеспечение доверенной загрузки в физических и виртуальных средах
Ensuring the Trusted Download in Physical and Virtual Environments
Валерий Николаевич Бабурин, заместитель начальника департамента
АО «НПО «Эшелон»
V. N. Baburin, Deputy Head for the Department
JSC «NPO Echelon»

Предыдущая статьяСледующая статья

В статье рассмотрен классический сценарий загрузки компьютера и показано, как верно выстроенная цепочка доверия позволяет защитить информационную систему от руткитов и буткитов. Проанализирована нормативная база в области средств доверенной загрузки как физического, так и виртуального оборудования. Рассмотрены особенности трех классов средств доверенной загрузки: уровня базовой системы ввода/вывода, платы расширения и загрузочной записи, приведены примеры. Особое внимание уделяется разнице между программными и программно-аппаратными модулями доверенной загрузки. Предложена и обоснована схема доверенной загрузки виртуальной инфраструктуры с гипервизорами первого и второго типов.

< ... >

Ключевые слова: доверенная загрузка, средство доверенной загрузки, цепочка доверия, базовая система ввода-вывода, загрузочный сектор, главная загрузочная запись, плата расширения, руткит, буткит, виртуальная инфраструктура, гипервизор

The article describes a classic boot scenario and it is shown how a properly structured chain of trust can help us to protect the information system from rootkits and bootkits. The regulatory framework in the field of trusted boot loading is considered. Three types of trusted boot loaders such as a trusted boot loader based on BIOS, PCI option ROM and a master boot record are compared, examples are given as well. Much attention is devoted to the difference between software and hardware trusted boot loaders. A possible scheme of virtual infrastructure trusted boot loading is presented for bare-metal and hosted hypervisors.

Keywords: trusted boot loading, trusted boot loader, chain of trust, Basic Input/Output System, boot sector, Master Boot Record, expansion card, rootkit, bootkit, virtual infrastructure, hypervisor
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса