LINUX.ORG.RU

История изменений

Исправление uin, (текущая версия) :

Современные компьютеры создаются на основе «гарвардской» архитектуры, что создает возможность намного более простого и дешевого решения поставленной задачи. В этом случае достаточно микросхему банка памяти, в которой размещается ОС, перевести в режим «только чтение», read only, RO. Этот режим обеспечит неизменность ОС. Если неизменность ОС обеспечивается аппаратным, физическим способом, то никакие программные действия хакеров не смогут нарушить целостность, а, следовательно, доверенность программной среды. Дополнительным преимуществом такого подхода является то, что вирус не может зафиксироваться в памяти, которая функционирует в режиме RO, то есть нет необходимости использовать антивирусные программы. Таким образом, существенно сокращается не только цена приобретения, но и цена владения изделием

При первоначальной подготовке такого компьютера к работе, операционную систему необходимо записать в банк памяти, то есть в этот момент память должна быть доступна не только не чтение, но и на запись (RW). По требованиям безопасности перевод из режима RO в режим RW должен осуществляться физическими, а не программными методами. Самый простой и дешевый способ – использование физического переключателя.
Однако доступ к переключателю должен быть только у специалистов на аттестованном производстве, а пользователю переключение режима доступа к памяти, в которой размещена защищенная ОС, должно быть не доступно. Поэтому режим «только чтение» обеспечивается физическим переключением с помощью переключателя, размещаемого внутри корпуса устройства.

Причем здесь гарвардская архитектура? Бред какой то.

Похоже на школьника который всерьез отнесся к идее серверной ОС запущенной с оптического диска, а не на завкафедры МФТИ

Исходная версия uin, :

Современные компьютеры создаются на основе «гарвардской» архитектуры, что создает возможность намного более простого и дешевого решения поставленной задачи. В этом случае достаточно микросхему банка памяти, в которой размещается ОС, перевести в режим «только чтение», read only, RO. Этот режим обеспечит неизменность ОС. Если неизменность ОС обеспечивается аппаратным, физическим способом, то никакие программные действия хакеров не смогут нарушить целостность, а, следовательно, доверенность программной среды. Дополнительным преимуществом такого подхода является то, что вирус не может зафиксироваться в памяти, которая функционирует в режиме RO, то есть нет необходимости использовать антивирусные программы. Таким образом, существенно сокращается не только цена приобретения, но и цена владения изделием
При первоначальной подготовке такого компьютера к работе, операционную систему необходимо записать в банк памяти, то есть в этот момент память должна быть доступна не только не чтение, но и на запись (RW). По требованиям безопасности перевод из режима RO в режим RW должен осуществляться физическими, а не программными методами. Самый простой и дешевый способ – использование физического переключателя.
Однако доступ к переключателю должен быть только у специалистов на аттестованном производстве, а пользователю переключение режима доступа к памяти, в которой размещена защищенная ОС, должно быть не доступно. Поэтому режим «только чтение» обеспечивается физическим переключением с помощью переключателя, размещаемого внутри корпуса устройства.

Причем здесь гарвардская архитектура? Бред какой то.

Похоже на школьника который всерьез отнесся к идее серверной ОС запущенной с оптического диска, а не на завкафедры МФТИ