Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства Российский патент 2021 года по МПК G06F9/4401 

Описание патента на изобретение RU2755771C1

Данное изобретение относится к области компьютерной безопасности, в частности к способу запуска гипервизора в компьютерной системе, защищаемой от несанкционированного доступа к информации, на ранней стадии загрузки компьютера.

В качестве базовой системы ввода-вывода (BIOS) используется Unified Extensible Firmware Interface (UEFI), которая корректно инициализирует оборудование при включении системы и передает управление загрузчику операционной системы. UEFI имеет две фазы: предварительную фазу, на которой происходит инициализация элементов компьютера и фазу загрузки драйверов, после чего уже загружается операционная система компьютера.

Из уровня техники известны наиболее близкие технические решения RU 2538286 C2 [Заявка №2013104953 от 06.02.2013, МПК G06F 12/14, опубл. 20.08.2014 в Бюл. №23] и RU 2537814 C2 [Заявка №2013104952 от 06.02.2013, МПК G06F 12/14, опубл. 20.08.2014 в Бюл. №23], в которых описан способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера. Данный способ заключается в загрузке компьютером UEFI, из своего модуля памяти. UEFI настроена так, что сразу после выполнения перехода в окружение исполнения драйверов осуществляется запуск тонкого гипервизора, являющегося или частью UEFI, или хранящийся в отдельном разделе модуля памяти компьютера (микросхеме SPI FLASH), при этом тонкий гипервизор выбирает, по меньшей мере, одно запоминающее устройство для загрузки основной операционной системы. Код гипервизора располагается внутри микросхемы модуля памяти и не подвержен возможности изменения или дискредитации кода за счет установленной защиты микросхемы от записи.

Недостатками данного способа являются:

- сложность реализации размещения гипервизора в составе UEFI;

- UEFI и тонкий гипервизор размещены в микросхеме, защищенной от записи, и, соответственно, неизменность параметров UEFI и тонкого гипервизора, приводит к неработоспособности компьютерной системы при отказе (поломке) любого аппаратного устройства в составе защищенной компьютерной системы;

- осуществление загрузки защищенной компьютерной системы любым пользователем (в том числе злоумышленником).

Технический результат предлагаемого технического решения заключается в повышении безопасности компьютера.

Технический результат достигается тем, что способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства, включает подключение внешнего аппаратного устройства с хранящимися на нем и защищенными от несанкционированного доступа тонким гипервизором и параметрами UEFI, включение компьютера, запуск UEFI с микросхемы флеш-памяти компьютера, полностью защищенной от записи, запуск тонкого гипервизора с внешнего аппаратного устройства на уровне UEFI до запуска любых программ, которые могли бы повлиять или предотвратить старт тонкого гипервизора.

Примерами внешнего аппаратного устройства, в котором расположен гипервизор, могут быть, например, USB-накопитель, PCI-E(M2)-плата.

Рассмотрим работу предлагаемого способа. В работе используется материнская плата компьютера, в которой имеется микросхема флеш-памяти, где записана UEFI. Тонкий гипервизор и параметры UEFI размещены на внешнем аппаратном устройстве. Остальные элементы компьютера представляют стандартные элементы компьютера: процессор с системой охлаждения, оперативная память, видеокарта, жесткие диски (SSD или HDD), на которых установлена загружаемая операционная система, монитор, корпус с блоком питания, клавиатура и мышь.

На Фигуре изображена последовательность запуска гипервизора, который происходит следующим образом:

Подключение внешнего аппаратного устройства 1. Тонкий гипервизор и параметры UEFI хранятся на внешнем аппаратном устройстве и защищены от несанкционированного доступа (хранение тонкого гипервизора и параметров UEFI на внешнем аппаратном устройстве обеспечивает невозможность запуска компьютерной системы при их отсутствии).

Включение компьютера 2.

Старт UEFI 3 с микросхемы флеш-памяти компьютера 4 полностью защищенной от записи (тем самым, обеспечивается неизменность содержимого всей микросхемы флеш-памяти компьютера 4, что предотвращает компрометацию её содержимого). Корректное функционирование UEFI 3 обеспечено хранением параметров UEFI во внешнем аппаратном устройстве 1.

Старт тонкого гипервизора 5 с внешнего аппаратного устройства 1 осуществляется на уровне UEFI до запуска любых программ, которые могли бы повлиять или предотвратить старт тонкого гипервизора. Тонкий гипервизор 5 обеспечивает создание виртуальной среды.

Загрузка операционной системы (ОС) 6 в виртуальной среде.

Таким образом, выполнение тонкого гипервизора обеспечивает:

Невидимость внешнего аппаратного устройства 1 операционной системой, загруженной в виртуальной среде.

Защиту ОС и данных пользователя от аппаратных атак и аппаратных закладок (от несанкционированного доступа к информации со стороны аппаратных устройств компьютерной системы), которая реализуется перехватом тонким гипервизором всех обращений от аппаратных устройств к ОС.

Защиту аппаратных устройств компьютерной системы от несанкционированного доступа (атак) с уровня ОС, которая реализуется программной эмуляцией аппаратных устройств, предоставляемых ОС. ОС не знает, что она работает с виртуальными устройствами под управлением тонкого гипервизора.

Похожие патенты RU2755771C1

название год авторы номер документа
Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера 2013
  • Кравцов Алексей Юрьевич
RU2538286C9
Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера 2013
  • Кравцов Алексей Юрьевич
RU2537814C9
Способ защиты компьютерной системы от загрузки нештатной операционной системы 2022
  • Горюнов Максим Николаевич
  • Бречко Александр Александрович
  • Ершов Алексей Леонидович
  • Мацкевич Андрей Георгиевич
  • Поляков Сергей Александрович
RU2791431C1
Способ и устройство доверенной загрузки компьютера с контролем периферийных интерфейсов 2020
  • Дударев Дмитрий Александрович
  • Лыгач Виктор Викторович
  • Мазуркин Никита Сергеевич
  • Панасенко Сергей Петрович
  • Полтавцев Александр Васильевич
  • Романец Юрий Васильевич
  • Сырчин Владимир Кимович
RU2748575C1
Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды и способ реализации удаленного управления 2016
  • Дударев Дмитрий Александрович
  • Панасенко Сергей Петрович
  • Пузырев Дмитрий Вячеславович
  • Романец Юрий Васильевич
  • Сырчин Владимир Кимович
RU2633098C1
СПОСОБ ПРОВЕРКИ АНТИВИРУСОМ КОМПЬЮТЕРА В UEFI НА РАННЕЙ СТАДИИ ЗАГРУЗКИ КОМПЬЮТЕРА 2013
RU2538287C2
Способ выполнения кода в режиме гипервизора 2015
  • Иготти Николай Николаевич
  • Ершов Михаил Александрович
RU2609761C1
Способ защиты компьютерной системы от несанкционированного доступа к информации, реализуемый на уровне аппаратной платформы посредством механизмов виртуализации, и устройство для его осуществления 2021
  • Фетищев Евгений Анатольевич
  • Фетищев Алексей Евгеньевич
RU2770136C1
Компьютерная система с удаленным управлением сервером и устройством создания доверенной среды 2017
  • Бычков Игнат Николаевич
  • Дударев Дмитрий Александрович
  • Молчанов Игорь Анатольевич
  • Орлов Михаил Викторович
  • Панасенко Сергей Петрович
  • Пузырев Дмитрий Вячеславович
  • Романец Юрий Васильевич
  • Сырчин Владимир Кимович
RU2690782C2
Способ защищенной загрузки операционной системы компьютеров 2021
  • Швецов Алексей Валерьевич
RU2777704C1

Иллюстрации к изобретению RU 2 755 771 C1

Реферат патента 2021 года Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства

Изобретение относится к области компьютерной безопасности, в частности к способу запуска гипервизора в компьютерной системе, защищаемой от несанкционированного доступа к информации, на ранней стадии загрузки компьютера. Технический результат заключается в повышении безопасности компьютера. Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства включает подключение внешнего аппаратного устройства с хранящимися на нем и защищенными от несанкционированного доступа тонким гипервизором и параметрами UEFI, включение компьютера, запуск UEFI с микросхемы флеш-памяти компьютера, полностью защищенной от записи, запуск тонкого гипервизора с внешнего аппаратного устройства до завершения работы UEFI и запуска любых программ, которые могли бы повлиять или предотвратить старт тонкого гипервизора, при этом отсутствие тонкого гипервизора и параметров UEFI на внешнем аппаратном устройстве приводит к невозможности запуска компьютерной системы. 1 ил.

Формула изобретения RU 2 755 771 C1

Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства, заключающийся в загрузке компьютером UEFI из микросхемы флеш-памяти компьютера, полностью защищенной от записи, причем UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов осуществляется запуск тонкого гипервизора, при этом тонкий гипервизор выбирает по меньшей мере одно запоминающее устройство для загрузки операционной системы, отличающийся тем, что в первую очередь, перед включением компьютера, выполняется подключение внешнего аппаратного устройства с хранящимися на нем и защищенными от несанкционированного доступа тонким гипервизором и параметрами UEFI, затем после включения компьютера и запуска UEFI осуществляется запуск тонкого гипервизора с внешнего аппаратного устройства до завершения работы UEFI и запуска любых программ, которые могут повлиять или предотвратить старт тонкого гипервизора, при этом отсутствие тонкого гипервизора и параметров UEFI на внешнем аппаратном устройстве приводит к невозможности запуска компьютерной системы.

Документы, цитированные в отчете о поиске Патент 2021 года RU2755771C1

Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера 2013
  • Кравцов Алексей Юрьевич
RU2537814C9
Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера 2013
  • Кравцов Алексей Юрьевич
RU2538286C9
Электронно-магнитное регулирующее устройство 1959
  • Шапиро Ф.С.
SU129675A1
Станок для придания концам круглых радиаторных трубок шестигранного сечения 1924
  • Гаркин В.А.
SU2019A1
Токарный резец 1924
  • Г. Клопшток
SU2016A1
US 9372699 B2, 21.06.2016
Колосоуборка 1923
  • Беляков И.Д.
SU2009A1
US 10261800 B2, 16.04.2019.

RU 2 755 771 C1

Авторы

Фетищев Алексей Евгеньевич

Даты

2021-09-21Публикация

2020-08-03Подача