Компьютер для запуска тонкого гипервизора в uefi на ранней стадии загрузки компьютера

Авторы патента:


 

Компьютер для запуска тонкого гипервизора в uefi на ранней стадии загрузки компьютера включает материнскую плату с системной шиной, модуль памяти, содержащий UEFI, и, по меньшей мере, одно запоминающее устройство с операционной системой. При этом модуль памяти содержит раздел для хранения данных модуля тонкого гипервизора, а UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов он осуществляет запуск модуля тонкого гипервизора, который в дальнейшем выбирает запоминающие устройства, с которых необходимо загружать операционную систему. Технический результат предлагаемого технического решения -повышение безопасности компьютера. 2 з.п. ф-лы, 1 ил.

Предлагаемая полезная модель относится к компьютеру, содержащему операционную систему, которая защищена от несанкционированного доступа к информации.

В настоящее время для современных компьютеров, а точнее их материнских плат разрабатывается интерфейс Unified Extensible Firmware (UEFI). Данный интерфейс предназначен для замены BIOS компьютера и предназначен корректно инициализировать оборудование при включении системы и передать управление загрузчику операционной системы. UEFI имеет две фазы: предварительную EFI фазу, на которой происходит инициализация элементов компьютера и фазу загрузки драйверов Driver Execution Environment (DXE), после чего уже загружается операционная система компьютера, см., например, US2009319763A1 от 24.12.2009. Благодаря применению UEFI ускоряется загрузка операционной системы компьютера.

Наиболее близким техническим решением является RU2446447C2, от 27.03.2012 в котором описан компьютер для управления доступом операционных систем с помощью гипервизора. Данный компьютер содержит материнскую плату с системной шиной, модуль памяти, содержащий BIOS и запоминающее устройство с операционной системой, и модулем гипервизора. В BIOS имеется набор инструкций исполняемых на этапе загрузки, осуществляющих запуск гипервизора. Недостатком данной системы является не достаточная защита компьютера, т.к. гипервизор хранится в разделе на запоминающем устройстве, которое может быть подвержено изменению.

Предлагаемое техническое решение направлено на создание компьютера для запуска тонкого гипервизора в UEFI на ранней стадии загрузки компьютера. В предлагаемом решении гипервизор располагается в области модуля памяти не подверженного изменению при загруженной операционной системе, и поэтому такой компьютер обладает повышенной защищенностью операционной системы.

Задача, которую позволяет решить предлагаемая полезная модель - возможность гарантированного запуска гипервизора до старта любого кода расположенного на доступных носителях/запоминающих устройств, подверженных вирусным атакам с целью предотвращения несанкционированного доступа к информации и запуска дополнительных средств защиты информации внутри самого модуля гипервизора.

Технический результат предлагаемого технического решения - повышение безопасности компьютера.

Технический результат достигается тем, что компьютер для запуска тонкого гипервизора в UEFI на ранней стадии загрузки компьютера включает материнскую плату с системной шиной, модуль памяти, содержащий UEFI, и, по меньшей мере, одно запоминающее устройство с операционной системой. При этом модуль памяти содержит раздел для хранения данных модуля тонкого гипервизора, а UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов он осуществляет запуск модуля тонкого гипервизора.

Модуль памяти компьютера, в котором хранится UEFI по существу представляет собой микросхему FLASH.

При этом UEFI передает информацию тонкому гипервизору о необходимом, по меньшей мере, одном запоминающем устройстве для загрузки основной операционной системы и гипервизор сам осуществляет загрузку операционной системы.

На фиг.1 показана схема компьютер для запуска тонкого гипервизора в UEFI на ранней стадии загрузки компьютера.

Рассмотрим работу предлагаемого устройства компьютера для запуска тонкого гипервизора в UEFI на ранней стадии загрузки компьютера. Для работы предлагаемого компьютера используется материнская плата компьютера, у которого имеется модуль памяти в виде микросхемы FLASH, где вместо БИОС (BIOS) записана UEFI. Кроме того в микросхеме FLASH содержится раздел для хранения данных модуля гипервизора. Остальные элементы компьютера представляют стандартные элементы компьютера: процессор с системой охлаждения, оперативная память, видеокарта, жесткие диски (SSD или HDD), монитор, корпус с блоком питания, клавиатура и мышь.

Работа предлагаемого устройства компьютера для запуска тонкого гипервизора в UEFI на ранней стадии загрузки компьютера осуществляется следующим образом. Пользователь включает компьютер, после чего начинается загрузка UEFI, при этом на мониторе может формироваться различное графическое или текстовое оформление загрузки UEFI. После выполнения UEFI перехода в окружение исполнения драйверов - DXE, запускается модуль гипервизора. Модуль тонкого гипервизора является прослойкой между ОС и интерфейсами, виртуализирует все интерфейсы устройства. Т.е., допустим, у устройства есть интерфейс беспроводного доступа к сети, интерфейсы монитора, принтера и CD дисковода. В обычном случае операционная система видит эти устройства и обращается к ним напрямую. И вредоносная программа или неавторизованный пользователь могут при определенных условиях получить доступ к этим интерфейсам. При включенном модуле тонкого гипервизора ОС видит только сам гипервизор, не видя интерфейсы устройств напрямую, а только те и в таком виде, как это отображает для нее гипервизор. Таким образом, определенные пользователи или программы (зависит от настройки гипервизора) просто не увидят, например, принтер, или беспроводной доступ к сети, поскольку для них гипервизор не будет отображать эти интерфейсы, и система будет считать, что такого устройства на компьютере нет. Напротив, тонкий гипервизор может показывать системе какие-либо устройства, не существующие в действительности, например, виртуальный принтер или виртуальный жесткий диск. Кроме того, весь трафик, которым обменивается ОС с любыми интерфейсами, обрабатывается гипервизором, и может независимо от ОС быть передан гипервизором для обработки антивирусным модулем, при этом сама операционная система, даже в случае, если она будет взята под контроль вредоносной программой, не будет иметь информации о том, что такая проверка проводится, что исключает воздействие вирусов на процесс проверки (и лечения). В нашем случае особенностью является то, что запуск этого тонкого гипервизора осуществляется на описанной выше предзагрузочной стадии, до запуска любых программ (и до появления у пользователя возможности осуществления действий), которые потенциально могли бы повлиять на запуск тонкого гипервизора или предотвратить его.

Код гипервизора располагается внутри микросхемы модуля памяти и не подвержен возможности изменения или дискредитации кода.

Выше был раскрыт конкретный вариант осуществления предлагаемого технического решения, но любому специалисту в данной области техники, очевидно, что на основе раскрытых данных можно создать вариации компьютера для запуска тонкого гипервизора в UEFI, например, сохраняя код тонкого гипервизора на отдельной микросхеме FLASH. Таким образом, объем полезной модели не должен быть ограничен конкретным вариантом его осуществления, раскрытым в предлагаемой формуле полезной модели.

1. Компьютер для запуска тонкого гипервизора в UEFI на ранней стадии загрузки компьютера, включающий материнскую плату с системной шиной, модуль памяти, содержащий UEFI, и, по меньшей мере, одно запоминающее устройство с операционной системой, при этом модуль памяти содержит раздел для хранения данных модуля тонкого гипервизора, а UEFI настроен так, что сразу после выполнения перехода в окружение исполнения драйверов он осуществляет запуск модуля тонкого гипервизора.

2. Компьютер для запуска тонкого гипервизора в UEFI на ранней стадии загрузки компьютера по п.1, отличающийся тем, что модуль памяти компьютера, в котором хранится UEFI, представляет собой микросхему FLASH.

3. Компьютер для запуска тонкого гипервизора в UEFI на ранней стадии загрузки компьютера по п.1, отличающийся тем, что UEFI передает информацию тонкому гипервизору о необходимом, по меньшей мере, одном запоминающем устройстве для загрузки основной операционной системы и гипервизор сам осуществляет загрузку операционной системы.



 

Похожие патенты:

Полезная модель относится к беспроводным технологиям, а более конкретно к выявлению уязвимостей в беспроводных сетях типа Wi-Fi Техническим результатом, на достижение которого направлена полезная модель, является расширение функциональных возможностей за счет выявления уязвимостей протоколов аутентификации Wi-Fi сетей

© Патентный поиск, поиск патентов на полезные модели - PoleznayaModel.RU 2012-2024
Политика конфиденциальности Реклама на сайте Вход/Регистрация
Рейтинг@Mail.ru
Наверх