Поиск по сайту:
Главная страница » Законодательная метрология » ПО СИ » Защита ядра

Защита ядра




Основой операционной системы является так называемое «ядро». (Рисунок 1)

Для Linux это ядро состоит из фиксированных частей, дополнительных модулей (расширений ядра) и драйверов устройств, которые необходимы для адаптации к конкретной аппаратной реализации и подгружаются автоматически при необходимости. Ядро занимает свое определенное место в основной виртуальной памяти, которое называется «область ядра». Во время работы операционной системы в этой области памяти располагаются программы ядра, активные модули и служебные данные ядра. Область памяти ядра должна быть защищена от несанкционированного доступа (уровень С) и не должна изменяться.

Во время работы операционной системы ядро отвечает за управление памятью и выполняется процессором на высшем защищенном аппаратном уровне. Благодаря этому ядро само следит за тем, чтобы не было вторжения в его область памяти.

Исполняемый код ядра и его модулей сохраняется на носителях данных. Этот код защищается от искажения средствами, описанными в разделе 8.4, но эта защита действует только во время работы операционной системы. Поэтому дополнительно должны применяться обычные методы защиты - опечатывание корпусов или жестких дисков, чтобы быть уверенным, что носители данных не были заменены или что защита не была нарушена запуском системы с иного, не предусмотренного носителя.

Ниже описываются процедуры поверки СИ при его производстве (выпуске в обращение) и при его контроле соответствия.

Метод анализа ядра, аналогичный процедуре поверки СИ, в данном случае не представляется возможным. Поэтому ниже описывается процедура, предлагающая, как мы полагаем, разумный компромисс между безопасностью системы и трудоемкостью этой процедуры. Изготовителю предлагается использовать обычный свободно доступный дистрибутив Linux, но без неиспользуемых модулей и частей. В отношении свободно доступных дистрибутивов предполагается, что они не содержат недопустимых компонентов, которые могут повлиять на безопасность. Достаточно легко сравнить применяемые в СИ программы ядер со стандартными дистрибутивами. Часто производитель вынужден расширять минимальную систему для удовлетворения нужд заказчиков. В этом случае для проведения испытаний необходимо требовать на эти дополнительные части операционной системы подробную документацию.

<<< Назад -------------- Далее >>>


Добавить комментарий


Главная страница » Законодательная метрология » ПО СИ » Защита ядра