Информационная безопасность

       

Инициализация


NGSCB предусматривает облегченный вариант загрузки монитора машины из уже запущенной операционной системы. Таким образом, процесс загрузки ядра nexus отделяется от процесса инициализации платформы, в котором часто используется BIOS и факультативные аппаратно-программные компоненты из многих источников.

В данном процессе загрузки участвует и сопроцессор безопасности, необходимый для реализации режима функционирования с проверкой прав доступа; он может определять идентичность запущенного монитора или получать о ней надежную информацию. Кроме того, он реализует во встроенных программах примитивы хранения запечатанных данных и засвидетельствования. В качестве сопроцессора безопасности можно будет использовать Trusted Platform Module [10], который разрабатывается в рамках альянса Trusted Computing Platform Alliance.

Сопроцессор предоставляет также и другие услуги, как связанные, так и не связанные с режимом проверки прав доступа. Так, он оснащен генератором случайных чисел, а также аппаратно реализованными монотонными счетчиками.



Содержание раздела