Способ повышения защищённости аппаратно-программной системы банкомата от ошибок и атак с обеспечением плавного перехода от x86-windows систем к отечественным е2к-эльбрус

Изобретение относится к области вычислительной техники и может быть использовано для защиты аппаратно-программной системы банкомата от ошибок и атак, за счет использования защищенного режима исполнения программ на кодах Е2К вычислительно-контрольного блока банкомата.

Наиболее близким аналогом (прототипом) данного изобретения является способ повышения защищенности аппаратно-программной системы банкомата от ошибок и атак через переполнение буфера в котором в качестве вычислительно-контрольного блока банкомата используются вычислительные системы на микропроцессорах архитектуры х86, фирмы Intel. Например, NUC8i7INB, который включает в себя микропроцессор фирмы Intel 8 поколения, порты ввода-вывода, набор контроллеров, оперативную память, микросхемы флеш-памяти, накопители. После включения питания, микропроцессор фирмы Intel 8 поколения проверяет системное ядро, инициализирует его, далее включает механизм "Plug & Play", после проверяет видеоадаптер, далее инициализирует видеоадаптер, проверяет КМОП-память и часы реального времени. После этого микропроцессор фирмы Intel 8 поколения определяет объем оперативной памяти, проверяет оперативную память, проверяет клавиатуру и инициализирует порты, далее микропроцессор фирмы Intel 8 поколения инициализирует накопители, проверяет модули расширения базовой системы ввода-вывода. После этого вызывает системный загрузчик и производит загрузку операционной системы, указанной в КМОП-памяти, после загрузки операционной системы пользователю необходимо скомпилировать программное обеспечение специально для технологии Intel МРХ - расширения защиты памяти, в кодах х86. (https://siblec.ru/telekommunikatsii/vychislitelnye-sistemy-seti-i-telekommunikatsii/6-arkhitektura-sovremennogo-personalnogo-kompyutera/6-2-poryadok-vklyucheniya-i-zagruzki-pk - последовательность включения ПК на архитектуре х86, https://en.wikipedia.org/wiki/Intel МРХ - описание технологии Intel МРХ).

Недостатком данного способа является не полноценная защита от атак и ошибок, через переполнение буфера, что влияет на производительность вычислительно-контрольного блока банкомата при использовании технологии Intel МРХ. А также использование в качестве центрального процессора микросхем импортного производства.

Технический результат изобретения состоит в том, что предлагаемый способ позволяет обеспечить повышение защиты аппаратно-программной системы банкомата от ошибок и атак, за счет отделения стека связующей информации от стека пользовательских данных в архитектуре Е2К, которая используется в микропроцессорах Эльбрус, использование защищенного режима исполнения программ в кодах Е2К и плавный переход с операционных систем с кодами х86, на операционные системы с кодами Е2К. А также увеличивает номенклатуру применяемых отечественных компонентов.

Данный способ включает вычислительно-контрольный блок банкомата, в блок входит микропроцессор, порты ввода-вывода, набор контроллеров, оперативная память, микросхемы флеш-памяти, накопители. Микропроцессор загружает по выбору пользователя один из вариантов операционной системы в кодах х86 с отдельных накопителей в оперативную память, далее микропроцессор под управлением операционной системы передает и принимает данные через набор контроллеров. В качестве микропроцессора используется микропроцессор Эльбрус, далее пользователь выбирает одну из операционных систем в кодах х86 или в кодах Е2К. Если это операционная система в кодах х86, то микропроцессор Эльбрус выбирает нужную конфигурацию из микросхем флеш-памяти, загружает с отдельного накопителя бинарный транслятор, загружает с отдельного накопителя операционную систему в кодах х86 в оперативную память, под управлением операционной системы в кодах х86 получает и отправляет данные через набор контроллеров и позволяет исполнять программное обеспечение в кодах х86. Если это операционная система в кодах Е2К то микропроцессор Эльбрус выбирает нужную конфигурацию из микросхем флеш-памяти, загружает с отдельного накопителя операционную систему в кодах Е2К в оперативную память, под управлением операционной системы в кодах Е2К получает и отправляет данные через набор контроллеров и позволяет использовать защищенный режим исполнения программ.

Не изменяемая аппаратная конфигурация при использовании систем в кодах х86 и кодах Е2К позволяет пользователям работать на данной системе с кодами х86, с уже существующим программным обеспечением, далее, после перекомпиляции существующего программного обеспечения под коды Е2К, пользователь выберет загрузку операционной системы в кодах Е2К, далее он будет работать с тем же программным обеспечением, с защищенным режимом исполнения программ, что является плавным переходом от систем в кодах х86 к системам в кодах Е2К.

В рамках выполнения программы по импортозамещению очень важным является увеличение доли применяемых отечественных электронных компонентов при разработке и модернизации электронных вычислительных средств. С этой целью следует увеличивать номенклатуру применяемых отечественных компонентов, в том числе центральных процессоров, для реализации функций, требуемых от вычислительной аппаратуры. Также очень важна задача обеспечения безопасности как самой вычислительной аппаратуры, так и тех задач, которые решаются с ее применением.

Микропроцессоры Эльбрус поддерживают использование режима исполнения программ (http://www.elbrus.ru/arhitektura_elbrus) по данной ссылке доступно описание архитектуры Эльбрус, в подзаголовке «Защищенный режим исполнения программ» более подробно расписывается данный режим, который поддерживается только микропроцессорами Эльбрус на аппаратном уровне, на операционной системе в Е2К кодах. Благодаря программному обеспечению, скомпилированному под Е2К коды, для защищенного режима исполнения программ и исполняемого на кодах Е2К, что позволяет повысить защищенность на аппаратном уровне аппаратно-программной системы банкомата за счет отделения стека связующей информации от стека пользовательских данных.

Возможность работы с операционными системами в кодах х86 и Е2К без изменения аппаратной части позволяет обеспечить плавный переход с х86 кодов на Е2К коды, за счет того, что для перехода нужно будет лишь дождаться компиляции программного обеспечения в кодах Е2К, то есть работать на операционной системе с кодами х86, а далее лишь перезапустить аппаратно-программную систему банкомата с операционной системой в кодах Е2К. При использовании защищенного режима исполнения программ в кодах Е2К, повышается уровень защищенности от атак и ошибок за счет отделения стека связующей информации от стека пользовательских данных в архитектуре Е2К.

В микропроцессорах Эльбрус технология защищенного режима исполнения программ интегрирована в архитектуру процессора и позволяет на аппаратном уровне исключить влияние ошибок, произошедших в одной компьютерной программе, на остальную часть программной системы. Это позволяет обеспечить надежную защиту независимо разработанных программ, работающих одновременно в высоко параллельной среде, а также исключить вредоносное воздействие вирусов на компьютерную систему. Способ осуществляется следующим образом - вычислительно-контрольный блок банкомата реализуется на базе микропроцессора Эльбрус, путем соединения микропроцессора Эльбрус с оперативной памятью которая необходима для полноценного функционирования микропроцессора Эльбрус, портами ввода-вывода, через которые ведется обмен данными с остальными компонентами банкомата, накопителями, устройствами для ввода и вывода информации, а также обеспечивается соединение с сетью интернет, набором контроллеров, которые обеспечивают функционирование портов ввода-вывода и ведут обмен данными с микропроцессором Эльбрус, накопители, которые хранят операционные системы, бинарный транслятор, данные необходимые для работы программного обеспечения, а также хранят программное обеспечение и микросхем флеш-памяти, в которых хранятся конфигурации для запуска операционной системы в кодах х86 или в кодах Е2К. Вычислительно-контрольный блок банкомата обеспечивает повышение защищенности, за счет использования микропроцессора Эльбрус на архитектуре Е2К, который загружает, в зависимости от выбранной пользователем операционной системы в кодах х86 или в кодах Е2К, конфигурацию из микросхем флеш-памяти. Если пользователь выбирает операционную систему в кодах х86, микропроцессор Эльбрус загружает с отдельного накопителя бинарный транслятор, после этого микропроцессор Эльбрус загружает с отдельного накопителя операционную систему в кодах х86 в оперативную память. После того как операционная система была загружена, микропроцессор Эльбрус под управление операционной системы в кодах х86 может вести обмен данными через порты ввода-вывода, через контроллеры, а также может исполнять программное обеспечение, скомпилированное для кодов х86, в кодах х86. Затем пользователь может перезагрузить систему и выбрать другую операционную систему в кодах Е2К, тогда микропроцессор Эльбрус выберет нужную конфигурацию для операционной системы в кодах Е2К из микросхем флеш-памяти. Далее микропроцессор Эльбрус загружает с отдельного накопителя операционную систему в кодах Е2К в оперативную память. Затем микропроцессор Эльбрус под управлением операционной системы в кодах Е2К обменивается данными через порты ввода-вывода и через контроллеры, без необходимости их замены, а также исполняет программы в защищенном режиме исполнения программ в кодах Е2К, для повышения защищенности от атак и ошибок. За счет того, что при смене операционной системы требуется лишь перезагрузка и выбор другой операционной системы от пользователя, а не полноценная замена всех компонентов системы, достигается плавный переход от систем х86 к отечественным системам Е2К-Эльбрус.

Данное изобретение с наибольшим эффектом может использоваться для защиты аппаратно-программной системы в банкоматах.

Способ загрузки операционной системы банкомата в кодах x86 или E2K вычислительно-контрольным блоком банкомата на базе микропроцессора Е2К-Эльбрус, в вычислительно-контрольный блок банкомата входят микропроцессор Эльбрус, соединенный портами ввода-вывода с оперативной памятью, набором контроллеров, микросхемами флеш-памяти, накопителями, заключающийся в том, что загружают при помощи микропроцессора Эльбрус по выбору пользователя один из вариантов операционной системы банкомата в кодах х86 или в кодах Е2К, при этом если пользователь выбирает операционную систему в кодах х86, то с помощью микропроцессора Эльбрус выбирают конфигурацию для запуска операционной системы в кодах x86 из микросхем флеш-памяти, причем в микропроцессоре Эльбрус используют защищенный режим исполнения программ, интегрированный в архитектуру процессора на аппаратном уровне, исполняемый в операционной системе в кодах E2K после перекомпиляции программного обеспечения с кодами x86 в коды E2K, загружают с отдельного накопителя бинарный транслятор, загружают с отдельного накопителя операционную систему в кодах х86 в оперативную память, под управлением операционной системы в кодах х86 получают и отправляют данные через набор контроллеров и используют программное обеспечение в кодах х86 с использованием бинарного транслятора, если пользователь выбирает операционную систему в кодах Е2К, то с помощью микропроцессора Эльбрус выбирают нужную конфигурацию из микросхем флеш-памяти, загружают с отдельного накопителя операционную систему в кодах Е2К в оперативную память, под управлением операционной системы в кодах Е2К получают и отправляют данные через набор контроллеров, а также исполняют программы в защищенном режиме исполнения программ в кодах E2K.