WO2014090274A1 - Procédé et appareil de traitement de données pour la protection contre l'exécution de programmes utilisateur non autorisés - Google Patents

Abstract

L'invention concerne un procédé pour la protection d'un appareil de traitement de données (PC) contre l'exécution de programmes utilisateur non autorisés et un appareil de traitement de données (PC) équipé de manière correspondante, l'appareil de traitement de données étant équipé d'un système d'exploitation et le système d'exploitation étant équipé de routines pour le chargement de programmes utilisateur dans une mémoire vive (RAM) de l'appareil de traitement de données. Les routines du système d'exploitation pour le chargement des programmes utilisateur dans la mémoire vive (RAM) sont remplacées ou complétées par une application de démarrage (STA), l'application de démarrage (STA) étant chargée à partir d'un support empêchant toute manipulation frauduleuse (MSS) et l'application de démarrage (STA) testant, au cours du chargement d'un programme utilisateur dans la mémoire vive (RAM) de l'appareil de traitement de données (PC), au moins une signature du programme utilisateur, l'absence de signature ou une signature erronée empêchant ou interrompant un chargement et/ou une exécution du programme utilisateur. Ce procédé permet de garantir qu'un logiciel d'automatisation ne peut plus être démarré que via "l'application de démarrage (STA)" de manière telle que l'application de démarrage (SPA) a le contrôle complet sur les programmes utilisateur à charger. Grâce à la mise à disposition de l'application de démarrage (STA) sur un support de données à l'abri d'une manipulation frauduleuse ou une source de données à l'abri d'une manipulation frauduleuse, une manipulation de l'application de démarrage (STA) peut être empêchée, tous les autres composants du système d'exploitation restant par ailleurs aptes à la mise à jour.