 |
| АМДЗ Аккорд-5MX |
Доверенная загрузка ОС препятствует несанкционированному запуску других ОС из других "мест". Обеспечивается за счет установки аппаратного модуля доверенной загрузки (АМДЗ), который представляет из себя печатную плату, устанавливаемую в PCI-слот. В качестве примера таких модулей можно привести Аккорд АМДЗ, Электронный замок "Соболь" или Щит-ЭЦП. Как правило, эти устройства также снабжаются генератором случайных чисел.
Этапы доверенной загрузки
- Аутентификация (может происходить на этапе выполнения микропрограммы BIOS, на этапе загрузчика ОС или на этапе чтения загрузочного сектора диска). Аутентификация обычно предполагает использования некоторого аппаратного идентификатора (токен, "таблетку")
- Контроль устройства, с которого начинается загрузка ОС
- Контроль целостности и достоверности загрузочного сектора и системных файлов загружаемой ОС
- Шифрование/расшифровывание данных (опционально) - защита данных на случай, если злоумышленник сможет обойти доверенную загрузку.
Требование к доверенной загрузке
.jpg)
- Гарантия защиты от вскрытия системного блока (или другого устройство, снабженного АМДЗ). Для реализации требования требуется предотвратить доступ злоумышленника к контролируемому устройству. Для контроля защиты используется пломбирование.
- Защита BIOS от модификаций
Я так благодарен Elegantloanfirm за помощь в получении кредита в размере 600 000 долларов США, помогая кредитному менеджеру Рассу Гарри, и я всегда благодарен вам. Моя жизнь изменилась, мои деньги закончились, теперь у меня есть коммерческий бизнес, который я использовал, чтобы заботиться о потребностях моей семьи. Я благодарен вам, мистер Русс, и благословит вас Бог. Вы можете связаться с ними для получения финансовой помощи по электронной почте: Elegantloanfirm@hotmail.com для получения финансовой помощи.
ОтветитьУдалить