поиск по сайту
Механизм обновления защищенных микрокомпьютеров МКТ

Механизм обновления защищенных микрокомпьютеров МКТ

А. Ю. Батраков

ЗАО «ОКБ САПР», Москва, Россия

Статья посвящена описанию двух методов обновления защищенных микрокомпьютеров: с изменением и без изменения состояния ПЗУ.

Ключевые слова: защищенный компьютер, микрокомпьютер, обновление.

Mechanism of updating for protected microcomputers MKT.

  1. Batrakov

CJSC «OKB SAPR», Moscow, Russia

The article describes two methods of protected microcomputers updating: with change of state of the ROM and without change.

Keywords: protected computer, microcomputer, update.

Защищенные микрокомпьютеры МКТ обладают простым, но надежным механизмом обеспечения целостности операционной системы. Вся внутренняя память данных микрокомпьютеров физически переводится в режим «только чтение» [1-7]. Это гарантирует, что никакие зловреды не могут быть записаны в МКТ, а никакие предустановленные средства разграничения доступа не могут быть удалены или выключены [8].

Но может ли быть удобным и безопасным средство, которое нельзя изменить? Полагаем, нет.

Во-первых, огромное количество обнаруженных за последнее время уязвимостей показывает, что бывают необходимы обновления системных библиотек и программного обеспечения. Чего стоит один только печально знаменитый Heartbleed. Во-вторых, мир не стоит на месте и появляются новые модели принтеров, сканеров и другой техники. Для них могут понадобиться новые драйвера. В-третьих, не стоит забывать, что может обновляться и пользовательское программное обеспечение, например, с целью расширения функционала.

Таким образом, становится очевидно: удобное и безопасное средство должно иметь возможность обновления. Но память физически находится в режиме «только чтение». Как быть? Один из способов обновления очевиден: передать устройство в сервисный центр, где будут произведены все технологические операции для перезаписи памяти. Этот способ требует доставки всех обновляемых устройств в сервисные центры, а также ненулевое время на проведение обновления. Неудобно!

Для проведения быстрого и удобного обновления была разработана специальная технология. В микрокомпьютерах МК имеется посадочное место для MicroSD карты. На эту карту может быть записан образ обновления. Образ содержит в себе информацию обо всех изменениях: какой файл заменить, какой удалить, какой добавить.

Почему образ обновления не может принести с собой зловреда? Все очень просто. Образ обновления распространяется только совместно с электронной подписью. Неизменная операционная система содержит в себе сертификат, на котором подпись может быть проверена. При каждой загрузке неизменная операционная система проверяет подпись под образом обновления. Если подпись верна, обновление применяется к файловой системе прямо в оперативной памяти. Если же проверка подписи закончилась ошибкой, загрузка будет прервана.

Таким образом, с одной стороны, операционная система осталась неизменной, а с другой стороны, она обновлена.

Разумеется, у этой технологии есть и свои минусы. Так как при каждом старте операционной системы (даже после перезагрузки!) необходимо проверить подпись под образом, загрузка несколько замедляется. По нашим тестам — не сильно. Примерно на 10 секунд при размере образа обновления в 100 мегабайт. 100 мегабайт — довольно много. В них одновременно могут содержаться сразу нескольких новых библиотек, несколько дополнительных драйверов. Но обновления со временем накапливаются, а образ разрастается. Особенно быстро образ растет при обновлении версии операционной системы. Тут образ может легко увеличиться до гигабайта и более. Понятно, что с таким образом обновления работать неудобно.

В этом случае предлагается все же передать устройства в сервисный центр, где после проведения необходимых технологических процедур все обновления будут применены к основной операционной системе. Это позволит резко сократить время загрузки и начать собирать новые обновления.

Как подписанный образ обновления должен попасть на MicroSD-карту? Есть несколько вариантов. Самый незамысловатый — администратор извлекает карту из МКТ, записывает на нее образ, после чего возвращает карту на место. Этот способ подходит если количество используемых МКТ невелико.

Более удобный способ — централизованная передача обновлений по сети. Для этого устанавливается простейший сервер. Микрокомпьютеры по регламенту или по команде запрашивают обновления у сервера. Если обновление есть, оно закачивается на карту памяти. И уже при следующей перезагрузке обновление будет применено.

Может возникнуть вопрос, а зачем закачивать обновление на карту памяти, если можно при каждом включении забирать образ обновления с сервера по сети? Можно и так! Об этой технологии читайте в статье «Центр-Т на защищенных микрокомпьютерах МКТ».

Список литературы:

  1. Компьютер типа «тонкий клиент» с аппаратной защитой данных: Патент на полезную модель № 118773. 27.07.12. Бюл. № 21.
  2. Компьютер с аппаратной защитой данных от несанкционированного изменения: Патент на полезную модель № 137626. 20.02.2014. Бюл. № 5.
  3. Мобильный компьютер с аппаратной защитой доверенной операционной системы: Патент на полезную модель № 138562. 20.03.2014. Бюл. № 8.
  4. Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений: Патент на полезную модель № 139532. 20.04.2014. Бюл. № 11.
  5. Мобильный компьютер с аппаратной защитой доверенной операционной системы: Патент на полезную модель № 147527. 10.11.2014. Бюл. № 31.
  6. Мобильный компьютер с аппаратной защитой доверенной операционной системы от несанкционированных изменений: Патент на полезную модель № 151264. 27.03.2015. Бюл. № 9.
  7. Рабочая станция с аппаратной защитой данных для компьютерных сетей с клиент-серверной или терминальной архитектурой: Патент на полезную модель № 153044. 27.06.2015. Бюл. № 18.
  8. Конявский В. А. Компьютер с вирусным иммунитетом // Информационные ресурсы России. 2015. № 6. С. 31–34.