Павел Осипенко, директор департамента перспективных исследований и разработок АО «Байкал Электроникс».
Кандидат технических наук. Свою профессиональную деятельность начал в НИИСИ, где являлся заместителем заведующего отделением разработки вычислительных
систем. В качестве главного конструктора реализовал более 15 проектов по разработке микропроцессорных схем и вычислительных систем на их основе, серийно выпускаемых в настоящее время.
Доклад раскрывает аппаратные возможности процессоров Байкал-Т1 и Байкал-М, облегчающие построение защищенных операционных систем.
Для построения защищенного программного обеспечения, в том числе операционных систем, аппаратура микропроцессора должна обеспечивать как минимум, две основные функции:
Доверенная загрузка начального кода, является краеугольным элементом (root of trust) для построения так называемой «цепочки доверенности» (trust chain). Для ее реализации необходимо наличие встроенной в процессор ПЗУ, как правило масочного типа, в которую записывается программа инициализации, а также однократно-программируемой памяти небольшого обьема для хранения открытого ассиметричного ключа. Начальный код, записываемый во вешнюю загрузочную флеш-память, сопровождается значением хэш-функции, зашифрованной производителем модуля с помощью секретного ассиметричного ключа. При старте, программа инициализации (из ПЗУ) позволяет начать выполнение начальному коду (из внешней флеш-памяти) только в том случае, если значение вычисленной хэш-функции совпадает со считанным и расшифрованным значением.
Изоляция процессов между собой обеспечивается посредством виртуализации, что предполагает наличие раздельных уровней привилегий выполнения программ для прикладных процессов (самый низкий), сервисов операционной системы (более высокий) и гипервизора (самый высокий). Помимо этого, процессор должен иметь два уровня преобразования виртуальных адресов в физические, поддержку виртуализации со стороны контроллера прерываний, системы кэш-памяти и периферийных устройств. В совокупности, эти средства не позволяют прикладному процессу (потенциально недоверенному) воздействовать на ресурсы других процессов, кроме как через вызовы операционной системы и гипервизора (потенциально доверенных).
Процессор Байкал-Т1 имеет архитектуру MIPS32r5 и обладает средствами поддержки виртуализации в полном объёме, имеет встроенную ПЗУ и однократно -программируемую память. При необходимости, можно модифицировать программу ПЗУ для проверки хэш-функции, тем самым обеспечив доверенную загрузку. Также, процессор Байкал-Т1 сдержит модулярный сопроцессор, позволяющий ускорить операции шифрования в соответствии с требованиями ГОСТ 28147-89.
Процессор Байкал-М имеет архитектуру ARMv8, и обладает средствами поддержки виртуализации в полном объёме, имеет встроенную ПЗУ и однократно-программируемую память. Программа ПЗУ обладает возможностью проверки хэш-функции, тем самым обеспечивая доверенную загрузку. Помимо этого, процессор Байка-М поддерживает технологию Trust Zone на уровне всей СнК, содержит средства отключения контроля\отладки защищенных ресурсов через JTAG, содержит модулярный сопроцессор, позволяющий ускорить операции шифрования в соответствии с требованиями отечественных и зарубежных стандартов.
Уважаемые коллеги! Для прохода в здание РАН просим принести документ, удостоверяющий личность.
