Технология

 

Читать статьи по теме

 

Современные компьютеры все чаще создаются на основе «гарвардской» архитектуры, что создает возможность намного более простого и дешевого решения поставленной задачи. В этом случае достаточно микросхему банка памяти, в которой размещается ОС, перевести в режим «только чтение», read only, RO.  Этот режим обеспечит неизменность ОС. Если неизменность ОС обеспечивается аппаратным, физическим способом, то никакие программные действия хакеров не смогут нарушить целостность, а, следовательно, доверенность программной среды. Дополнительным преимуществом такого подхода является то, что вирус не может зафиксироваться в памяти, которая функционирует в режиме RO, то есть нет необходимости использовать антивирусные программы. Таким образом, существенно сокращается не только цена приобретения, но и цена владения изделием.

 

При первоначальной подготовке такого компьютера к работе, операционную систему необходимо записать в банк памяти, то есть в этот момент память должна быть доступна не только не чтение, но и на запись (RW). По требованиям безопасности перевод из режима RO в режим RW должен осуществляться физическими, а не программными методами. Самый простой и дешевый способ – использование физического переключателя.

Однако доступ к переключателю должен быть только у специалистов на аттестованном производстве, а пользователю переключение режима доступа к памяти, в которой размещена защищенная ОС, должно быть не доступно. Поэтому режим «только чтение» обеспечивается физическим переключением с помощью переключателя, размещаемого внутри корпуса устройства.

 

Нельзя не учитывать, что в процессе работы пользователю часто приходится использовать сведения, размещенные в недоверенных средах, например, в Интернете, например, картографическую информацию и аналогичную. Из доверенной среды нельзя выходить в незащищенный интернет, так как в результате доверенность может быть нарушена.

Наилучшее разрешение этого противоречия – наличие еще одной ОС, незащищенной, без ограничений по доступу в интернет. Носителем этой ОС может быть банк памяти с полным доступом.

Наличие на одном компьютере двух ОС требует возможности выбирать ту или иную ОС, в зависимости от потребностей пользователя. Выбирать, конечно, должен пользователь. Поэтому переключатель для осуществления этого выбора находится снаружи корпуса, там, где он доступен пользователю.

 

Условия сохранения доверенности защищенной ОС обеспечиваются тем, что разные ОС не имеют общего информационного ресурса. Взаимовлияние защищенной и незащищенной ОС друг на друга исключено, так как они размещены в физически разделенным банках памяти и ни при каких обстоятельствах не могут быть запущены одновременно.

 

Такое решение получено, и оно защищено более, чем 10-ю патентами. Основанные на этом решении компьютеры TrusT выпускаются в виде планшетов, в форм-факторе большой флэшки, в виде телефона, и в форм-факторе отчуждаемого активного блока и док-станции. Линейка включает в себя варианты как с одной (только защищенной) ОС (подтип MKT), так и с двумя (защищенной и незащищенной) и переключателем (подтип MKTrusT).

 

К подтипу MKT относятся:

MKT и MKT+

MKT-card и MKT-card long 

 

К подтипу MKTrusT относятся:

MKTrusT

TrusTPad