Поиск по сайту:
Главная страница » Законодательная метрология » ПО СИ » Защита ядра

Защита ядра

ООО Метрологический консалтинг. Аккредитация на право поверки средств измерений.



Основой операционной системы является так называемое «ядро». (Рисунок 1)

Для Linux это ядро состоит из фиксированных частей, дополнительных модулей (расширений ядра) и драйверов устройств, которые необходимы для адаптации к конкретной аппаратной реализации и подгружаются автоматически при необходимости. Ядро занимает свое определенное место в основной виртуальной памяти, которое называется «область ядра». Во время работы операционной системы в этой области памяти располагаются программы ядра, активные модули и служебные данные ядра. Область памяти ядра должна быть защищена от несанкционированного доступа (уровень С) и не должна изменяться.

Во время работы операционной системы ядро отвечает за управление памятью и выполняется процессором на высшем защищенном аппаратном уровне. Благодаря этому ядро само следит за тем, чтобы не было вторжения в его область памяти.

Исполняемый код ядра и его модулей сохраняется на носителях данных. Этот код защищается от искажения средствами, описанными в разделе 8.4, но эта защита действует только во время работы операционной системы. Поэтому дополнительно должны применяться обычные методы защиты - опечатывание корпусов или жестких дисков, чтобы быть уверенным, что носители данных не были заменены или что защита не была нарушена запуском системы с иного, не предусмотренного носителя.

Ниже описываются процедуры поверки СИ при его производстве (выпуске в обращение) и при его контроле соответствия.

Метод анализа ядра, аналогичный процедуре поверки СИ, в данном случае не представляется возможным. Поэтому ниже описывается процедура, предлагающая, как мы полагаем, разумный компромисс между безопасностью системы и трудоемкостью этой процедуры. Изготовителю предлагается использовать обычный свободно доступный дистрибутив Linux, но без неиспользуемых модулей и частей. В отношении свободно доступных дистрибутивов предполагается, что они не содержат недопустимых компонентов, которые могут повлиять на безопасность. Достаточно легко сравнить применяемые в СИ программы ядер со стандартными дистрибутивами. Часто производитель вынужден расширять минимальную систему для удовлетворения нужд заказчиков. В этом случае для проведения испытаний необходимо требовать на эти дополнительные части операционной системы подробную документацию.

<<< Назад -------------- Далее >>>


Добавить комментарий


Главная страница » Законодательная метрология » ПО СИ » Защита ядра