ALTELL HyperBIOS АПМДЗ - доверенная базовая подсистема ввода-вывода (BIOS) с исходными кодами, заменяющая соответствующий закрытый продукт производства западных компаний, для систем на платформах AMD и INTEL. Рекомендуется для использования при построении защищенных систем.
Наиболее уязвимым местом, ошибки и изменения в котором могут скомпрометировать систему и позволить запустить вредоносное ПО, является процесс загрузки операционной системы. В стандартной конфигурации загрузка ОС начинается с инициализации оборудования в BIOS, назначения адресов ввода-вывода и прерываний устройств и передачу управления программе загрузки с жесткого диска. Поэтому особенно важным является контроль параметров процесса загрузки и защита специальных областей кода и данных от модификаций.
Доверенный ALTELL HyperBIOS необходим для обеспечения инициализации только разрешенных аппаратных ресурсов компьютера, а также для контроля процесса загрузки. Основные особенности ALTELL HyperBIOS:
• наличие исходных кодов, компактных и написанных на языке С;
• работа производится в защищённом 64-битном режиме процессора;
• минимальная инициализация оборудования для дальнейшей загрузки операционной системы;
• возможность отключения определенных аппаратных компонентов для обеспечения безопасности (сетевые устройства, PCI-слоты, дисковые контроллеры и т.д. );
• реализация аппаратно-программного модуля доверенной загрузки (АПМДЗ) на уровне BIOS;
• эмуляция функций PC BIOS для загрузки определенных ОС: Windows (XP/Vista/7), Linux, Solaris, MCBC, Atlix и т.д.;
• возможность запуска в Безопасном Режиме при нарушении контрольной суммы;
• осуществляется контроль целостности кода самого BIOS и загружаемого ПО;
• невозможно прервать загрузку BIOS и произвести изменения в его конфигурации;
• в качестве компонентов BIOS могут использоваться дополнительные отдельные модули для тестирования оперативной памяти и оборудования на работоспособность;
• BIOS позволяет использовать статические конфигурации, разрешающие загрузку ПО только с определённых носителей, или только при наличии определённых подключенных устройств и накопителей (например, с целью аутентификации пользователя при реализации зашиты от НСД);
• поддерживаемые современные чипсеты аппаратных платформ: AMD 5650/5670/5690, AMD 690, AMD 780, Intel 5520, Intel Q35, Intel QM57, Intel PM55, Intel H61. Возможна разработка BIOS в соответствии с требованиями заказчика.
ALTELL HyperBIOS апмдз замещает стандартную для платформы семейства x86 BIOS в микросхеме EEPROM, по сравнению с которой обладает следующими преимуществами:
• наличие исходного кода, позволяющее провести анализ алгоритма работы;
• быстрая загрузка (менее трёх секунд);
• небольшой размер (≈64Кб без загрузчика);
• гибкая настройка алгоритма загрузки с возможностью интерактивной конфигурации.
ALTELL HyperBIOS обеспечивает унифицированный механизм загрузки программной части комплекса, а также выполняет обязательный контроль целостности мультизагрузчика и самого себя. После успешного запуска мультизагрузчика, HyperBIOS завершает работу и в дальнейшей работе комплекса не участвует. Программа начальной инициализации производит необходимую настройку аппаратного обеспечения для дальнейшей работы загрузчика, монитора виртуальных машин и сред. BIOS не осуществляет конфигурацию и использование периферийных устройств, соответственно их использование невозможно.
