Модуль доверенной загрузки ViPNet с поддержкой ARM-платформ

Компания «ИнфоТеКС» сообщила о выпуске версии ViPNet SafeBoot 3.2 (исполнение 2), ключевая особенность которой – возможность встраивания в ARM-платформы. ViPNet SafeBoot 3 – это новое поколение программного модуля доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. Модуль предназначен для создания точки доверия к платформе и ее компонентам, а также к загружаемой ОС. Его основные задачи – разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов ПК, а также организация доверенной загрузки штатной ОС.

При разработке новой версии ПМДЗ особое внимание уделялось вопросу встраивания ViPNet SafeBoot 3 именно в ARM-платформы. Учитывались требования заказчиков, которые ранее отказывались от использования подобных платформ из-за невозможности аттестации рабочих мест без нейтрализации угроз, связанных с загрузкой ОС. Новая версия ViPNet SafeBoot 3.2 поддерживает ARM-платформы различных производителей, позволяя создать точки доверия к платформе, ее компонентам и к загружаемой ОС.

Для встраивания решения в АRМ-платформы требуется UEFI-окружение, которое можно реализовать на платформах ARM c EDK II (EFI Development Kit II) – это проект с открытым исходным кодом, который представляет собой набор инструментов и библиотек для разработки загрузчиков и фреймворков UEFI. В ViPNet SafeBoot версии 3.2 подготовлено окружение для ARM-платформ, построенных на чипах Broadcom 2711/2837 и RockChip 3566/3568. Кроме того, в новой версии реализована поддержка токенов и смарт-карт Форос, ESMART ГОСТ.

Как отмечают в компании, работа по расширению поддерживаемого набора АRМ-платформ продолжается.