RU120257U1 - Вычислительная установка с доверенной средой - Google Patents

Вычислительная установка с доверенной средой Download PDF

Info

Publication number
RU120257U1
RU120257U1 RU2012123617/08U RU2012123617U RU120257U1 RU 120257 U1 RU120257 U1 RU 120257U1 RU 2012123617/08 U RU2012123617/08 U RU 2012123617/08U RU 2012123617 U RU2012123617 U RU 2012123617U RU 120257 U1 RU120257 U1 RU 120257U1
Authority
RU
Russia
Prior art keywords
output
input
processor
bus
inputs
Prior art date
Application number
RU2012123617/08U
Other languages
English (en)
Inventor
Андрей Владимирович Луценко
Original Assignee
Общество с ограниченной ответственностью "ЛАН-ПРОЕКТ"
Андрей Владимирович Луценко
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "ЛАН-ПРОЕКТ", Андрей Владимирович Луценко filed Critical Общество с ограниченной ответственностью "ЛАН-ПРОЕКТ"
Priority to RU2012123617/08U priority Critical patent/RU120257U1/ru
Application granted granted Critical
Publication of RU120257U1 publication Critical patent/RU120257U1/ru

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

Вычислительная установка с доверенной средой, содержащая, по крайней мере, два автономных модуля, каждый из которых содержит процессор, кэш данных процессорного ядра, кэш команд процессорного ядра, шину данных, соединяющую процессор и кэш данных процессорного ядра, шину команд, соединяющую процессор и кэш команд процессорного ядра, шину прерываний, соединенную входом-выходом к соответствующему входу-выходу процессора, шину системного управления, соединенную входом-выходом к соответствующему входу-выходу процессора, и шину доступа к оперативной памяти, соединенную входом-выходом к соответствующему входу-выходу процессора, а также оперативную память, контроллер системной шины и блок контроллера памяти, соответствующие входы-выходы которого соединены с входом-выходом оперативной памяти, с входом-выходом контроллера системной шины, а группы входов-выходов соединены с группами входов-выходов соответствующих, по крайней мере, двух автономных модулей, отличающаяся тем, что введены, по крайней мере, один модуль доверенной загрузки, содержащий блок сброса процессора и постоянное запоминающее устройство доверенной среды, входы-выходы которых являются входами-выходами модуля доверенной загрузки и соединены с соответствующим входом-выходом группы входов-выходов контроллера системной шины, а в каждый, по крайней мере, один автономный модуль введены первый, второй, третий и четвертый устройства блокировки, первые входы-выходы которых совместно с шиной доступа к оперативной памяти образуют группу входов-выходов автономного модуля, причем кэш данных процессорного ядра своим вторым входом-выходом соединен со вт�

Description

Полезная модель относится к структуре, информационным связям и взаимному соединению основных логических узлов компьютера и может быть использована для создания установок, предназначенных для обработки данных, имеющих, в частности, конфиденциальный характер.
Известен способ и реализующее его устройство, осуществляющее защиту данных при выполнении клиентской программы с использованием доверенной среды путем выполнения следующих шагов: передача данных клиентской программе, передача программного кода, содержащего алгоритм, с сервера защиты клиентской программе, причем, результат алгоритма является функцией состояния клиентской программы, выполнение указанного кода клиентской программой и возврат результата на сервер защиты или средства, связанные с сервером защиты, а также определение сервером защиты или средствами, связанными с сервером защиты, указывает ли полученный результат на отсутствие модификации клиентской программы [RU 2449494, С2, H04N 7/16, 27.04.2012].
Недостатком известного технического решения является относительно высокая сложность и относительно низкий уровень предотвращения утечки конфиденциальных данных.
Наиболее близким по технической сущности к предложенному является устройство, содержащее процессоры, память, включающую основную память, программы и данные, хранящиеся на накопителях, и периферийные устройства, причем, архитектура устройства представляет собой N автономных модулей, которые подключены с помощью одного или N переключателей через соответствующую каждому модулю шину к шине одного или N терминалов, каждый модуль включает в себя центральный процессор, основную память, накопители, устройства ввода-вывода, периферийные устройства, шину и программное обеспечение, каждый терминал включает устройства ввода-вывода и периферийные устройства, подключенные к шине терминала, причем, каждый модуль осуществляет обмен данными только с терминалом или N терминалами, взаимодействие с которыми обеспечено переключателем или N переключателями [RU 2413290, С2, G06F 15/76, 27.02.2011].
Недостатком устройства является относительно низкий уровень предотвращения утечки конфиденциальных данных.
Задачей, решаемой предложенным устройством, является повышение уровня предотвращения утечки конфиденциальных данных
Техническим результатом является создание архитектуры вычислительно установки, обеспечивающую высокий уровень предотвращения утечки конфиденциальных данных.
Требуемый технический результат достигается тем, что, в установку, содержащую, по крайней мере, два автономных модуля, каждый из которых содержит процессор, кэш данных процессорного ядра, кэш команд процессорного ядра, шину данных, соединяющую процессор и кэш данных процессорного ядра, шину команд, соединяющую процессор и кэш команд процессорного ядра, шину прерываний, соединенную входом-выходом к соответствующему входу-выходу процессора, шину системного управления, соединенную входом-выходом к соответствующему входу-выходу процессора, и шину доступа к оперативной памяти, соединенную входом-выходом к соответствующему входу-выходу процессора, а также оперативную память, контроллер системной шины и блок контроллера памяти, соответствующие входы-выходы которого соединены с входом-выходом оперативной памяти, с входом-выходом контроллера системной шины, а группы входов-выходов - соединены с группами входов-выходов соответствующих, по крайней мере, двух автономных модулей, введены, по крайней мере, один модуль доверенной загрузки, содержащий блок сброса процессора и постоянное запоминающее устройство доверенной среды, входы-выходы которых являются входами-выходами модуля доверенной загрузки и соединены с соответствующим входом-выходом группы входов-выходов контроллера системной шины, а в каждый, по крайней мере, один автономный модуль введены первый, второй, третий и четвертый устройства блокировки, первые входы-выходы которых совместно с шиной доступа к оперативной памяти образуют группу входов-выходов автономного модуля, причем, кэш данных процессорного ядра своим вторым входом-выходом соединен со вторым входом-выходом первого устройства блокировки, управляющий вход которого соединен с первым выходом управляющего сигнала процессора, кэш команд процессорного ядра своим вторым входом-выходом соединен со вторым входом-выходом второго устройства блокировки, управляющий вход которого соединен со вторым выходом управляющего сигнала процессора, шина прерываний соединена со вторым входом-выходом третьего устройства блокировки, управляющий вход которого соединен с третьим выходом управляющего сигнала процессора, а шина системного управления соединена со вторым входом-выходом четвертого устройства блокировки, управляющий вход которого соединен с четвертым выходом управляющего сигнала процессора.
На чертеже представлена функциональная схема вычислительной установки с доверенной средой.
Вычислительная установка с доверенной средой содержит, по крайней мере, два автономных модуля 1-1…1-n (процессорных ядра), каждый из которых содержит процессор 2, кэш 3 данных процессорного ядра, кэш 4 команд процессорного ядра.
Кроме того, вычислительная установка с доверенной средой содержит шину 5 данных, соединяющую процессор 2 и кэш 3 данных процессорного ядра, шину 6 команд, соединяющую процессор 2 и кэш 4 команд процессорного ядра, шину 7 прерываний, соединенную входом-выходом к соответствующему входу-выходу процессора 2, шину 8 системного управления, соединенную входом-выходом к соответствующему входу-выходу процессора 2, и шину 9 доступа к оперативной памяти, соединенную входом-выходом к соответствующему входу-выходу процессора 2.
Вычислительная установка с доверенной средой содержит также оперативную память 10, контроллер 11 системной шины и блок 12 контроллера памяти, соответствующие входы-выходы которого соединены с входом-выходом оперативной памяти 10, с входом-выходом контроллера 11 системной шины, а группы входов-выходов - соединены с группами входов-выходов соответствующих, по крайней мере, двух автономных модулей 1…1-n.
В вычислительной установке с доверенной средой имеется также, по крайней мере, один модуль 13 доверенной загрузки, содержащий блок 14 сброса процессора и постоянное запоминающее устройство 15 доверенной среды, входы-выходы которых являются входами-выходами модуля 13 доверенной загрузки и соединены с соответствующим входом-выходом группы входов-выходов контроллера 11 системной шины, а в каждом, по крайней мере, одном автономном модуле 1-1…1-n содержится первый 16, второй 17, третий 18 и четвертый 19 устройства блокировки, первые входы-выходы которых совместно с шиной 9 доступа к оперативной памяти образуют группу входов-выходов автономного модуля 1-1…1-n, причем, кэш 3 данных процессорного ядра своим вторым входом-выходом соединен со вторым входом-выходом первого устройства 16 блокировки, управляющий вход которого соединен с первым выходом управляющего сигнала процессора 2, кэш 4 команд процессорного ядра своим вторым входом-выходом соединен со вторым входом-выходом второго устройства 17 блокировки, управляющий вход которого соединен со вторым выходом управляющего сигнала процессора 2, шина 7 прерываний соединена со вторым входом-выходом третьего устройства 18 блокировки, управляющий вход которого соединен с третьим выходом управляющего сигнала процессора 2, а шина 8 системного управления соединена со вторым входом-выходом четвертого устройства 19 блокировки, управляющий вход которого соединен с четвертым выходом управляющего сигнала процессора 2.
Все элементы установки являются стандартными блоками современных компьютеров.
Работает вычислительная установка с доверенной средой следующим образом.
Для выполнения программ с гарантированным результатом и конфиденциальными данными необходимо создание доверенных сред выполнения. Для этой цели обычно используются вычислительные установки полностью отключенные от каналов связи и имеющая БИОС и программное обеспечение, проверенное на отсутствие недекларированных возможностей. Это избыточно, поскольку требует выделения для целей и задач доверенной среды целой вычислительной установки и, кроме того, требует проведения на этой установке комплекса мероприятий по выявлению не декларированных возможностей в оборудовании и программном обеспечении.
Для уменьшения избыточности в состав вычислительной установки включается модуль 13 доверенной загрузки (МДЗ), являющийся ядром доверенной программной среды и изолированной аппаратной среды.
В составе МДЗ 13 имеется блок 14 сброса процессора в начальное состояние (выдача селективного сигнала сигнал INIT на выбранное ядро процессора) и постоянное запоминающее устройство 15 доверенной среды, в котором размещены программы активации доверенной среды, монитора доверенной среды и прикладные программы доверенной среды.
Постоянное запоминающее устройство 15 доверенной среды доступно только для чтения (программируется при изготовлении МДЗ 13 либо на специальном технологическом стенде в процессе эксплуатации). При этом, доступ к постоянному запоминающему устройству 15 доверенной среды ограничивается интервалом времени с начала выдачи сигнала сброса процессора до начала загрузки операционной системы.
После аппаратного сброса через аппаратуру МДЗ 13 процессорное ядро сразу начинает выполнять программы, записанные в постоянном запоминающем устройстве 15 доверенной среды, чем гарантируется его начальное состояние и выполнение только доверенных программ. В запоминающем устройстве 15 доверенной среды записаны, как минимум, три вида программ:
- программы инициализации изолированной аппаратной среды;
- программы поддержания целостности изолированной аппаратной среды (монитор изолированной среды), выполняющая роль операционной системы для выделенного и изолированного ядра процессора;
- прикладные программы доверенной среды, состав которых определяется задачами, решаемыми в доверенной среде.
Инициализация доверенной среды производится из начального состояния процессора 2 с помощью не модифицируемых программ, размещенных в постоянном запоминающем устройстве 15 доверенной среды МДЗ 13, и потому не требует проверки остального оборудования вычислительной установки и ее программного обеспечения на наличие не декларированных возможностей.
Программа инициализации доверенной среды изолирует процессорное ядро от шины 7 прерываний, шины 5 данных, шины 6 команд и шины 8 системного управления. Блокировка этих шин осуществляется с помощью сигналов управления для первого 16, второго 17, третьего 18 и четвертого 19 устройств блокировки, которые вырабатываются внутренним оборудованием процессора 2 и не может быть снята посредством внешнего программного/аппаратного воздействия. Сама блокировка осуществляется отключением оборудования интерфейса соответствующих шин. Шину 9 доступа к оперативной памяти не блокируется, поскольку через эту шину происходит взаимодействие доверенной среды с остальной частью вычислительной установки. Эта шина не влияет на целостность доверенной среды, поскольку операции на ней инициируются исключительно программами и аппаратурой доверенной среды.
Кроме этого, из системных таблиц описания оборудования вычислительной установки удаляется описание ядра процессора 2, выделенного для работы доверенной среды.
Таким образом, ядро процессора, выделенное для работы доверенной среды исключается из состава вычислительной установки и становится невидимым для остального оборудования и программного обеспечения, функционирующего в нем.
Программа инициализации доверенной среды помещает системные области памяти (таблицы IDN, GDT, LDT, PG VMSC/VMCB) в Кеш данных выделенного процессорного ядра, а также данные необходимые для работы доверенной среды и размещенные в постоянном запоминающем устройстве 15 доверенной среды. Загрузка данных и системных таблиц в Кеш данных осуществляется через шину 9 доступа к оперативной памяти, после чего программы доверенной среды загружаются в Кеш программ выделенного процессорного ядра программы доверенной среды (через шину 9 доступа к оперативной памяти), куда загружается также программы монитора доверенной среды.
После полной изоляции процессорного ядра и загрузки программ монитора доверенной среды и программ доверенной среды в составе вычислительной установки начинает функционировать доверенная программно-аппаратная платформа, на которой выполняются прикладные задачи, требующие сохранения конфиденциальных данных и гарантий целостности выполняемых преобразований над конфиденциальными данными.
Таким образом, благодаря усовершенствованию известного устройства создана такая архитектура вычислительной установки, которая практически исключает утечку конфиденциальных данных, чем и достигается требуемый технический результат, заключающийся в повышение уровня предотвращения утечки конфиденциальных данных.

Claims (1)

  1. Вычислительная установка с доверенной средой, содержащая, по крайней мере, два автономных модуля, каждый из которых содержит процессор, кэш данных процессорного ядра, кэш команд процессорного ядра, шину данных, соединяющую процессор и кэш данных процессорного ядра, шину команд, соединяющую процессор и кэш команд процессорного ядра, шину прерываний, соединенную входом-выходом к соответствующему входу-выходу процессора, шину системного управления, соединенную входом-выходом к соответствующему входу-выходу процессора, и шину доступа к оперативной памяти, соединенную входом-выходом к соответствующему входу-выходу процессора, а также оперативную память, контроллер системной шины и блок контроллера памяти, соответствующие входы-выходы которого соединены с входом-выходом оперативной памяти, с входом-выходом контроллера системной шины, а группы входов-выходов соединены с группами входов-выходов соответствующих, по крайней мере, двух автономных модулей, отличающаяся тем, что введены, по крайней мере, один модуль доверенной загрузки, содержащий блок сброса процессора и постоянное запоминающее устройство доверенной среды, входы-выходы которых являются входами-выходами модуля доверенной загрузки и соединены с соответствующим входом-выходом группы входов-выходов контроллера системной шины, а в каждый, по крайней мере, один автономный модуль введены первый, второй, третий и четвертый устройства блокировки, первые входы-выходы которых совместно с шиной доступа к оперативной памяти образуют группу входов-выходов автономного модуля, причем кэш данных процессорного ядра своим вторым входом-выходом соединен со вторым входом-выходом первого устройства блокировки, управляющий вход которого соединен с первым выходом управляющего сигнала процессора, кэш команд процессорного ядра своим вторым входом-выходом соединен со вторым входом-выходом второго устройства блокировки, управляющий вход которого соединен со вторым выходом управляющего сигнала процессора, шина прерываний соединена со вторым входом-выходом третьего устройства блокировки, управляющий вход которого соединен с третьим выходом управляющего сигнала процессора, а шина системного управления соединена со вторым входом-выходом четвертого устройства блокировки, управляющий вход которого соединен с четвертым выходом управляющего сигнала процессора.
    Figure 00000001
RU2012123617/08U 2012-06-08 2012-06-08 Вычислительная установка с доверенной средой RU120257U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2012123617/08U RU120257U1 (ru) 2012-06-08 2012-06-08 Вычислительная установка с доверенной средой

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2012123617/08U RU120257U1 (ru) 2012-06-08 2012-06-08 Вычислительная установка с доверенной средой

Publications (1)

Publication Number Publication Date
RU120257U1 true RU120257U1 (ru) 2012-09-10

Family

ID=46939372

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012123617/08U RU120257U1 (ru) 2012-06-08 2012-06-08 Вычислительная установка с доверенной средой

Country Status (1)

Country Link
RU (1) RU120257U1 (ru)

Similar Documents

Publication Publication Date Title
US8683444B1 (en) System and method of debugging multi-threaded processes
US10013553B2 (en) Protecting software application
CN102929719A (zh) 一种多核计算机上多操作系统的控制方法及多核计算机
DE112020000792T5 (de) Durch grafikverarbeitungseinheit beschleunigte vertrauenswürdige ausführungsumgebung
US10289853B2 (en) Secure driver platform
WO2008112623A1 (en) Monitoring bootable busses
US10552345B2 (en) Virtual machine memory lock-down
WO2017120812A1 (en) Secure communication channel for system management mode
CN112749397A (zh) 一种系统和方法
US9652348B2 (en) Debugging in a data processing apparatus
TW201211894A (en) Virtual machine code injection
CN101303716B (zh) 基于可信平台模块的嵌入式系统恢复方法
US20140366017A1 (en) Techniques for Virtualization as Interprocess Communication, Synchronization and Code Obfuscation
CN117234729B (zh) 动态内存保护方法、装置、计算机设备及存储介质
US10552646B2 (en) System and method for preventing thin/zero client from unauthorized physical access
RU120257U1 (ru) Вычислительная установка с доверенной средой
EP3246821B1 (en) Semiconductor device and its memory access control method
RU2633098C1 (ru) Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды и способ реализации удаленного управления
US20180260563A1 (en) Computer system for executing analysis program, and method of monitoring execution of analysis program
CN115238323A (zh) 一种服务器usb接口安全设计方法、计算机设备和存储介质
US11755745B2 (en) Systems and methods for monitoring attacks to devices
CN109189558A (zh) 一种用于虚拟机安全防护的方法及装置
WO2019005862A1 (en) INTERCOMMUNICATION BETWEEN ACTORS IN AN OPERATING SYSTEM
CN117667465B (zh) 代码共享方法、装置、交换机、多主机系统、设备和介质
US12007936B2 (en) Power efficient memory value updates for arm architectures

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20130609

NF1K Reinstatement of utility model

Effective date: 20160627

MM9K Utility model has become invalid (non-payment of fees)

Effective date: 20180609