Информационные технологии для экспертов
- подтверждения подлинности платформы и ее операционной системы.
- гарантии того, что подлинная операционная система запускается в доверенной среде, которую затем можно считать надежной.
- предоставления доверенной операционной системы с дополнительными возможностями безопасности, недоступными непроверенной.
Intel TXT использует доверенный платформенный модуль (TPM) - микросхему на материнской плате и криптографические методы для измерения параметров программного обеспечения и компонентов платформы компьютера, которые будут учитываться при его запуске и работе. Отклонение от этих параметров будет означать, что система была скомпроментирована и ее запуск рискован.
- процессор поддерживает инструкции SGX (Secure Mode Extintions),
- процессор поддерживает и включено использование виртуализации: Virtual Technology (VT) и VTd,
- включен модуль TPM.
AMD Shadow Stack >>>
ID материала: 12305 / Дата публикации: 27.06.2018 / Просмотров: 493
Технология защиты данных стека путем создания его второй, теневой копии с который основной стек сравнивается при обращении к нему. Если при сравнении стеков найдены расхождения, то вероятно есть попытка компрометации системы.
ID материала: 11408 / Дата публикации: 27.06.2018 / Просмотров: 1036
Instant Secure Erase (ISE) >>>
ID материала: 11381 / Дата публикации: 27.06.2018 / Просмотров: 761
AMD Secure Boot >>>
ID материала: 10004 / Дата публикации: 27.06.2018 / Просмотров: 742
Технология безопасной загрузки системы от UEFI до операционной системы. Предотвращает внедрение в систему вредоносного программного обеспечения.
В основе работы лежит проверка цифровой подписи UEFI, файлов операционной системы, где каждая последующая подпись зависит от значения предыдущей. Если вдруг один из элементов изменился хотя бы на один бит, то цифровая подпись его будет неверной и система не загрузится. Это означает, что произошла компрометация системы.
Intel Trusted Execution Technology (TXT) >>>
TPM /
ID материала: 7903 / Дата публикации: 27.06.2018 / Просмотров: 1133
Технология Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology) - это компьютерная аппаратная технология, основными задачами которой являются:
- Подтверждение подлинности платформы и ее операционной системы.Intel TXT использует доверенный...
Secure download and diagnostics (SD&D) >>>
ID материала: 7873 / Дата публикации: 27.06.2018 / Просмотров: 688
Virus Warning >>>
Описание значений параметров:
Disabled - Предупреждение о вирусах отключено.U-key >>>
Параметр включает/отключает загрузку компьютера только в том случае, если в компьютер вставлен специальный USB-носитель, который можно подготовить при помощи функции БИОС Make U-key at: на флешку записывается ключ, который не виден пользователю и наличие которого система проверяет перед загрузкой. Если такой носитель информации не вставлен, или ключа нет, система не загрузится.
Описание значений параметров:
Disabled - U-key отключен.Особенности:
Обойти загрузку системы только при наличии специальной USB-флешки можно сбросив БИОС (UEFI). Функция U-key отключится.Параметр включает/отключает чип Intel Trusted Platform Module (TPM) на материнской плате. Чип TPM - это специализированный процессор, являющийся частью технологии Intel Trusted Execution (Intel TXT, ранее известная как LaGrande Technology). TPM либо распаян на материнской плате, либо устанавливается через одноименный разъем с 19-ю или 11-ю контактами.
Intel TXT - это компьютерная аппаратная технология, задачами которой являются:
- Подтверждение подлинности платформы и ее операционной системы.AMD Platform Security Processor - аналогичный сопроцессор от компании AMD.
Описание значений параметров:
Enabled - TPM включен,Параметр определяет видимость модуля доверенной загрузки для операционной системы.
Описание значений параметров:
Hidden - операционная система не будет видеть TPM,Описание значений параметров:
TCG_1_2 - Включена версия 1.2. Обеспечивается совместимость с WIndows 8 - 10,Особенности:
Данный параметр актуален для TPM 2.0Описание значений параметров:
Discrete TPM - в качестве основы будет использоваться аппаратный модуль TPM - специальная микросхема на материнской плате,Раздел с настройками TCG.
TCG (Trusted Computing Group) - это группа, созданная в 2003 году как преемница Альянса доверенных вычислительных платформ, который ранее был сформирован в 1999 году для реализации концепции доверенных вычислений на персональных компьютерах. В состав группы входят такие компании как Intel, AMD, IBM, Microsoft и Cisco.
В частности, на компьютере, на котором встречаются такие настройки можно реализовать доверенную вычислительную среду, которая будет гарантировать безопасность работы за счет недопущения запуска приложений, не имеющих цифровой подписи.
Иерархия хранилища.
Иерархия хранилища предназначена для использования владельцем платформы, либо ИТ-отделом предприятия, либо конечным пользователем. Иерархия хранилища TPM 2.0 равнозначна иерархии хранилища TPM 1.2. У него есть политика владельца и значение авторизации, которые сохраняются после перезагрузки. Цель состоит в том, чтобы они были установлены и редко изменялись.
Владелец может отключить иерархию хранилища, не затрагивая иерархию платформы. Это позволяет программному обеспечению платформы использовать TPM, даже если владелец отключает его иерархию. В TPM 1.2 отключение иерархии единого хранилища отключило TPM. Точно так же эту иерархию можно очистить (изменив первичное семя и удалив постоянные объекты) независимо от других иерархий.
Иерархия хранения предназначена для операций, не зависящих от конфиденциальности, тогда как иерархия одобрения (Endorsement Hierarchy) с отдельными элементами управления обеспечивает конфиденциальность.
Описание значений параметров:
Enabled - Иерархия хранилища включена,Особенности:
Данный параметр актуален для TPM 2.0Описание значений параметров:
Disabled - USB - носители информации могут использоваться без каких-либо ограничений.Описание значений параметров:
Disabled - если компьютер будет запущен по сигналу из локальной сети, то нужно будет ввести пароль,Корзина не предназначена для покупки товаров, поскольку сайт не занимается продажами.
Функция корзины заключается всборе компьютерных комплектующих в собственную базу (требуется регистрация на сайте) и сравнении их между собой.
Сбор компьютерных комплектующих в собственную базу: Эта фанкция необходима для виртуальной сборки компьютера. Требуется регистрация на сайте.
Сравнение комплектующих: Можно сравнить только комплектующие следующих групп: 1. Жёсткие диски. 2. Твердотельные диски. 3. Оперативная память. 4. Видеокарты. 5. Центральные процессоры. 6. Материнские платы.