В статье рассмотрен классический сценарий загрузки компьютера и показано, как верно выстроенная цепочка доверия позволяет защитить информационную систему от руткитов и буткитов. Проанализирована нормативная база в области средств доверенной загрузки как физического, так и виртуального оборудования. Рассмотрены особенности трех классов средств доверенной загрузки: уровня базовой системы ввода/вывода, платы расширения и загрузочной записи, приведены примеры. Особое внимание уделяется разнице между программными и программно-аппаратными модулями доверенной загрузки. Предложена и обоснована схема доверенной загрузки виртуальной инфраструктуры с гипервизорами первого и второго типов.
< ... >
The article describes a classic boot scenario and it is shown how a properly structured chain of trust can help us to protect the information system from rootkits and bootkits. The regulatory framework in the field of trusted boot loading is considered. Three types of trusted boot loaders such as a trusted boot loader based on BIOS, PCI option ROM and a master boot record are compared, examples are given as well. Much attention is devoted to the difference between software and hardware trusted boot loaders. A possible scheme of virtual infrastructure trusted boot loading is presented for bare-metal and hosted hypervisors.
Keywords:
trusted boot loading, trusted boot loader, chain of trust, Basic Input/Output System, boot sector, Master Boot Record, expansion card, rootkit, bootkit, virtual infrastructure, hypervisor
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
