Kraftway, российская производственная ИТ-компания, объявила о том, что совместно с Aladdin Security Solutions R. D. разработала программно-аппаратный комплекс “Ключ доверенной загрузки”. Сообщается, что данное решение предназначено для предотвращения и регистрации попыток несанкционированного доступа (в том числе и на физическом уровне) к данным, хранящимся на пользовательском компьютере.
Kraftway уведомляет о том, что “Ключ доверенной загрузки” тесно интегрирован в аппаратное и программное обеспечение производства Kraftway для материнских плат KWG-43 и KWG-43s. Он включает два программных модуля, один из которых обеспечивает основные функции электронного замка (является составной частью программного обеспечения (firmware) материнской платы), а второй используется для формирования списка и контрольных сумм объектов, а также выгрузки журнала регистрации событий и сводной информации о состоянии системы.
Встроенное ПО “Ключа доверенной загрузки” располагается в памяти SPI Flash на материнской плате и вызывается на исполнение системой BIOS после прохождения процедуры проверки Power On Self-Test (POST). Обратная передача управления BIOS для дальнейшей загрузки компьютера осуществляется только после аутентификации пользователя при помощи сертифицированных устройств eToken в форм-факторе USB-ключей или смарт-карт. Это позволяет проводить строгую двухфакторную аутентификацию пользователей до загрузки операционной системы компьютера. Безопасность информации на физическом уровне достигается благодаря программно-аппаратной функции защиты от модификации, встроенной в материнскую плату микросхемы EEPROM.
Согласно предоставленной разработчиком информации, защищенные компьютеры компании Kraftway с предустановленным “Ключом доверенной загрузки” производятся в России на сертифицированном заводе компании, что гарантирует отсутствие недекларированных возможностей, закладок и гипервизоров уровня BIOS.
