1.50M
Category: internetinternet
Similar presentations:
Защита межфилиальной связи. Лекция 10
Защита межфилиальной связи. Лекция 10
Модуль 1. Базовая настройка устройств
Модуль 1. Базовая настройка устройств
Подключение к Интернету Вещей: Аппаратные платформы
Подключение к Интернету Вещей: Аппаратные платформы
Базовая настройка устройств. Модуль 1
Базовая настройка устройств. Модуль 1
Цифровая связь. IP телефония. Технология Scype
Цифровая связь. IP телефония. Технология Scype
Сетевая операционная система. Конфигурирование и тестирование сети
Сетевая операционная система. Конфигурирование и тестирование сети
CS1 технология шин CX-Net 1.7 FinsGateway 3.0
CS1 технология шин CX-Net 1.7 FinsGateway 3.0
Угрозы безопасности информации и их виды
Угрозы безопасности информации и их виды
Предпосылки и этапы возникновения сетей. Основные определения и термины
Предпосылки и этапы возникновения сетей. Основные определения и термины
Новый мир в системе имитационного моделирования
Новый мир в системе имитационного моделирования

Boot Guard

1.

технология обеспечения аппаратной целостности загрузки
BIOS

2.

причина появления
Boot Guard
• Злоумышленник заменял файлы
загрузки и ломал компьютер
превращал его в кирпич
• Так же подевались программы
которые должны были помешать
этому

3.

Технология
Boot Guard
• ACM - Authenticated code module
• IBB - Initial boot block

4.

Режимы
работы
Измеренная загрузка (Measured boot) полагается на
дополнительное устройство, встраиваемое
производителем оборудования. Одним из
возможных вариантов устройства является TPM
(Trusted platform module) — криптопроцессор, в
который предустановлены генератор случайных
чисел, генератор ключей RSA, устройство
хеширования и устройство RSA
Проверенная загрузка (Verified boot) полагается на
программируемые предохранители, которые
являются частью аппаратуры компьютера. По своей
сущности программируемый предохранитель — это
ячейка, которая может находиться в двух
состояниях: сожжена или не сожжена. Будучи
сожженной, ячейка не может вернуться в исходное
состояние. Таким образом можно кодировать
информацию

5.

Измеренная загрузка
• Начальный блок загрузки записывается в
память криптопроцессора TPM
• Устройство хеширования криптопроцессора
загружает записанный в памяти IBB
• Устройство хеширования вычисляет хеш
IBB
• Хеш IBB записывается в память
криптопроцессора
• Производится сравнение между текущим
хешем IBB и его эталоном
• В случае совпадения состема помечается
как надежная, иначе — как ненадежная

6.

Проверенная загрузка
English     Русский Rules