3.3 Защита загрузки операционной системы

На предприятии для безопасной загрузки операционной системы решено использовать аппаратный модуль доверенной загрузки Аккорд АМД3.

Состав комплекса:

Комплекс СЗИ НСД «Аккорд-АМДЗ» включает программные и аппаратные средства.

Аппаратные средства.

Одноплатный контроллер - представляет собой электронную плату, устанавливаемую в свободный слот материнской платы ПЭВМ (РС). Контроллер изготовлен по современной технологии многослойных печатных плат с покрытием химическим золотом с использованием наиболее современной элементной базы, является универсальным, не требует замены при переходе к другим типам ОС.

В контроллере комплекса аппаратно реализована работа с каналом Touch Memory, что обеспечивает надежную работу с идентификаторами DS-199х на всех типах ПЭВМ (РС). На контроллеры серии 5.5 по заказу может устанавливаться процессор USB-хоста и разъем miniUSB, что позволяет использовать в качестве идентификатора ПСКЗИ ШИПКА.

Контактное устройство – кабель интерфейса с идентификаторами пользователей типа DS 199x “Touch Memory, или ПСКЗИ ШИПКА.

• Персональный идентификатор пользователей – микропроцессорное устройство DS 199х ("Touch memory"), или ПСКЗИ ШИПКА в формате USB-устройства. Каждый идентификатор обладает уникальным номером (48 бит), который формируется технологически. Количество и тип идентификаторов, модификация контроллера и контактного устройства оговаривается при поставке комплекса.

Программные средства, размещенные в ЭНП контроллера комплекса.

В состав программных средств входят:

• BIOS контроллера комплекса «Аккорд-АМДЗ»;

• Программное обеспечение АМДЗ, в составе следующих функциональных модулей:

• Средства идентификации пользователей;

• Средства аутентификации пользователей;

• Средства контроля целостности технических средств ПЭВМ (РС);

• Средства контроля целостности системных областей жесткого диска;

• Средства контроля целостности программных средств;

• Средства аудита (работа с журналом регистрации событий);

• Средства администрирования комплекса.

Аккорд-АМДЗ физически представляет собой плату расширения, которая устанавливается в материнскую плату ПК и начинает работу сразу после выполнения штатного BIOS компьютера - до загрузки операционной системы.

На рисунке 2 показано строение комплекса Аккорд АМД3.

Рисунок 2 – Схема Аккорда

 Аккорд-АМДЗ обеспечивает доверенную загрузку ОС, работающих с  файловыми системами FAT 12, FAT 16, FAT 32, NTFS, HPFS, EXT2FS, EXT3FS, FreeBSD, Sol86FS, QNXFS, MINIX. Это, в частности, ОС семейств MS DOS, Windows (Windows 9x, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista), QNX, OS/2, UNIX, LINUX, BSD и др.

ПО, работающее на процессоре ПК может подвергаться несанкционированным изменениям. Соответственно, возможна как подмена результата, переданного СЗИ, и принятие решения на основе сфальсифицированного результата, так и подмена механизма принятия решения, и т. п.

Проиллюстрируем это на примере попытки обхода правил разграничения доступа. Сравним два устройства, имеющих критический по параметрам безопасности ресурс - память с базой пользователей. Одно устройство пассивное, то есть работа с этой памятью возможна из ОС при успешной идентификации в соответствующем ПО. Второе - активное, то есть работа с этой памятью возможна только через firmware микроконтроллера.

Предположим, что некто, не обладающий правами администратора, но обладающий правами пользователя (то есть ОС по его идентификатору и паролю будет загружена), попытался получить полномочия администратора, изменив программное обеспечение работы с контроллером таким образом, чтобы ПК в любом случае получал <положительный результат> идентификации. Тогда в первом случае - после такой подмены пользователь получит желаемые полномочия (например, доступ к базам пользователей), и контроллер никаким образом не может повлиять на это решение. Во втором случае этого не произойдет, поскольку для того, чтобы внести изменения в базу пользователей, администратору необходимо, чтобы администратором его признал именно микроконтроллер, чего невозможно добиться обходом системы разграничения доступа на уровне ПО в ОС.

Аккорд-АМДЗ может быть реализован в 6 вариантах, что позволяет использовать его на различных с точки зрения шинных интерфейсов машинах:

1. унифицированный контроллер для шинных интерфейсов PCI и PCI-X - Аккорд-5МХ;

2. унифицированный контроллер (PCI, PCI-X) Аккорд-5.5, сочетающий функции АМДЗ с аппаратно реализованной криптографической подсистемой;

3. функциональный аналог для PCI-Express - Аккорд-5.5.e;

4. mini PCI - Аккорд-5.5 MP;

5. mini PCI-express - Аккорд-5.5ME;

6. Аккорд-6 - универсальное СЗИ, сочетающее функции АМДЗ с криптографической и коммуникационной подсистемами (с шинным интерфейсом PCI и PCI-X).

Все контроллеры могут быть оснащены двумя реле блокировки физических каналов. Через эти реле могут управляться специальные интерфейсные разъемы для подключаемых устройств. Это дает возможность администратору блокировать отдельным пользователям доступ к внешним (по отношению к контроллеру) устройствам.

Установка комплекса.

Осуществляется, как правило, специалистами, в соответствии с требованиями эксплуатационной документации.

Установка комплекса СЗИ НСД "Аккорд-АМДЗ" включает:

1. Установку контроллера комплекса в свободный слот материнской платы ПЭВМ (РС)

2. Регистрацию пользователей и настройку защитных средств комплекса