Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства Российский патент 2021 года по МПК G06F9/4401 

Данное изобретение относится к области компьютерной безопасности, в частности к способу запуска гипервизора в компьютерной системе, защищаемой от несанкционированного доступа к информации, на ранней стадии загрузки компьютера.

В качестве базовой системы ввода-вывода (BIOS) используется Unified Extensible Firmware Interface (UEFI), которая корректно инициализирует оборудование при включении системы и передает управление загрузчику операционной системы. UEFI имеет две фазы: предварительную фазу, на которой происходит инициализация элементов компьютера и фазу загрузки драйверов, после чего уже загружается операционная система компьютера.

Из уровня техники известны наиболее близкие технические решения RU 2538286 C2 [Заявка №2013104953 от 06.02.2013, МПК G06F 12/14, опубл. 20.08.2014 в Бюл. №23] и RU 2537814 C2 [Заявка №2013104952 от 06.02.2013, МПК G06F 12/14, опубл. 20.08.2014 в Бюл. №23], в которых описан способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера. Данный способ заключается в загрузке компьютером UEFI, из своего модуля памяти. UEFI настроена так, что сразу после выполнения перехода в окружение исполнения драйверов осуществляется запуск тонкого гипервизора, являющегося или частью UEFI, или хранящийся в отдельном разделе модуля памяти компьютера (микросхеме SPI FLASH), при этом тонкий гипервизор выбирает, по меньшей мере, одно запоминающее устройство для загрузки основной операционной системы. Код гипервизора располагается внутри микросхемы модуля памяти и не подвержен возможности изменения или дискредитации кода за счет установленной защиты микросхемы от записи.

Недостатками данного способа являются:

- сложность реализации размещения гипервизора в составе UEFI;

- UEFI и тонкий гипервизор размещены в микросхеме, защищенной от записи, и, соответственно, неизменность параметров UEFI и тонкого гипервизора, приводит к неработоспособности компьютерной системы при отказе (поломке) любого аппаратного устройства в составе защищенной компьютерной системы;

- осуществление загрузки защищенной компьютерной системы любым пользователем (в том числе злоумышленником).

Технический результат предлагаемого технического решения заключается в повышении безопасности компьютера.

Технический результат достигается тем, что способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства, включает подключение внешнего аппаратного устройства с хранящимися на нем и защищенными от несанкционированного доступа тонким гипервизором и параметрами UEFI, включение компьютера, запуск UEFI с микросхемы флеш-памяти компьютера, полностью защищенной от записи, запуск тонкого гипервизора с внешнего аппаратного устройства на уровне UEFI до запуска любых программ, которые могли бы повлиять или предотвратить старт тонкого гипервизора.

Примерами внешнего аппаратного устройства, в котором расположен гипервизор, могут быть, например, USB-накопитель, PCI-E(M2)-плата.

Рассмотрим работу предлагаемого способа. В работе используется материнская плата компьютера, в которой имеется микросхема флеш-памяти, где записана UEFI. Тонкий гипервизор и параметры UEFI размещены на внешнем аппаратном устройстве. Остальные элементы компьютера представляют стандартные элементы компьютера: процессор с системой охлаждения, оперативная память, видеокарта, жесткие диски (SSD или HDD), на которых установлена загружаемая операционная система, монитор, корпус с блоком питания, клавиатура и мышь.

На Фигуре изображена последовательность запуска гипервизора, который происходит следующим образом:

Подключение внешнего аппаратного устройства 1. Тонкий гипервизор и параметры UEFI хранятся на внешнем аппаратном устройстве и защищены от несанкционированного доступа (хранение тонкого гипервизора и параметров UEFI на внешнем аппаратном устройстве обеспечивает невозможность запуска компьютерной системы при их отсутствии).

Включение компьютера 2.

Старт UEFI 3 с микросхемы флеш-памяти компьютера 4 полностью защищенной от записи (тем самым, обеспечивается неизменность содержимого всей микросхемы флеш-памяти компьютера 4, что предотвращает компрометацию её содержимого). Корректное функционирование UEFI 3 обеспечено хранением параметров UEFI во внешнем аппаратном устройстве 1.

Старт тонкого гипервизора 5 с внешнего аппаратного устройства 1 осуществляется на уровне UEFI до запуска любых программ, которые могли бы повлиять или предотвратить старт тонкого гипервизора. Тонкий гипервизор 5 обеспечивает создание виртуальной среды.

Загрузка операционной системы (ОС) 6 в виртуальной среде.

Таким образом, выполнение тонкого гипервизора обеспечивает:

Невидимость внешнего аппаратного устройства 1 операционной системой, загруженной в виртуальной среде.

Защиту ОС и данных пользователя от аппаратных атак и аппаратных закладок (от несанкционированного доступа к информации со стороны аппаратных устройств компьютерной системы), которая реализуется перехватом тонким гипервизором всех обращений от аппаратных устройств к ОС.

Защиту аппаратных устройств компьютерной системы от несанкционированного доступа (атак) с уровня ОС, которая реализуется программной эмуляцией аппаратных устройств, предоставляемых ОС. ОС не знает, что она работает с виртуальными устройствами под управлением тонкого гипервизора.

Изобретение относится к области компьютерной безопасности, в частности к способу запуска гипервизора в компьютерной системе, защищаемой от несанкционированного доступа к информации, на ранней стадии загрузки компьютера. Технический результат заключается в повышении безопасности компьютера. Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства включает подключение внешнего аппаратного устройства с хранящимися на нем и защищенными от несанкционированного доступа тонким гипервизором и параметрами UEFI, включение компьютера, запуск UEFI с микросхемы флеш-памяти компьютера, полностью защищенной от записи, запуск тонкого гипервизора с внешнего аппаратного устройства до завершения работы UEFI и запуска любых программ, которые могли бы повлиять или предотвратить старт тонкого гипервизора, при этом отсутствие тонкого гипервизора и параметров UEFI на внешнем аппаратном устройстве приводит к невозможности запуска компьютерной системы. 1 ил.

Способ запуска гипервизора в компьютерной системе на ранней стадии загрузки компьютера с внешнего аппаратного устройства, заключающийся в загрузке компьютером UEFI из микросхемы флеш-памяти компьютера, полностью защищенной от записи, причем UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов осуществляется запуск тонкого гипервизора, при этом тонкий гипервизор выбирает по меньшей мере одно запоминающее устройство для загрузки операционной системы, отличающийся тем, что в первую очередь, перед включением компьютера, выполняется подключение внешнего аппаратного устройства с хранящимися на нем и защищенными от несанкционированного доступа тонким гипервизором и параметрами UEFI, затем после включения компьютера и запуска UEFI осуществляется запуск тонкого гипервизора с внешнего аппаратного устройства до завершения работы UEFI и запуска любых программ, которые могут повлиять или предотвратить старт тонкого гипервизора, при этом отсутствие тонкого гипервизора и параметров UEFI на внешнем аппаратном устройстве приводит к невозможности запуска компьютерной системы.