Информационная безопасность
Модернизация
В ядре может быть реализована любая форма политики модернизации. Возможна, к примеру, такая схема: администратор вводит программный идентификатор модернизированного ядра, и выполняемое ядро повторно выполняет операции по запечатыванию секретов с использованием нового программного идентификатора.
Другой пример предполагает использование криптографических средств с открытым ключом для группирования операционных систем на базе криптографической сертификации. Допустим, что в ядре n встроен открытый ключ. Ядро n + 1 сопровождается заявлением, содержащим контрольный код ядра n + 1 с подписью, которую можно проверить с помощью открытого ключа, встроенного в ядро n.
Если ядро n получает запрос на обновление, включающий должным образом сформированное и подписанное заявление о модернизации, это ядро откроет все секреты — или главный секрет, защищающий все остальные, — контрольному коду ядра, указанного в заявлении о модернизации. Когда пользователь загрузит это новое ядро, оно будет иметь доступ ко всем старым секретам.
Модернизация приложений может осуществляться с использованием аналогичных приемов; в то же время, ядро может оказывать приложениям услуги по содействию в их модернизации.
