Безопасность информационных технологий

В статье рассмотрен вопрос защиты прошивки и области памяти для хранения переменных (NVRAM – Non Volatile Random Access Memory) системы UEFI (Unified Extensible Firmware Interface). Методологией исследования является дедукция. Проблема доверенной загрузки ЭВМ, в частности, проприетарности стадии UEFI, является актуальной в области обеспечения компьютерной безопасности. Для введения в контекст и предметную область описаны составляющие и окружение системы UEFI, векторы атаки на систему, последствия успешных атак для пользователя и встроенные средства защиты. Рассмотрены преимущества и недостатки использования двух областей памяти с разными режимами доступа как способа защиты критически важных данных системы UEFI. В качестве области памяти с настраиваемой политикой доступа предложено использовать аппаратную реализацию резидентного компонента безопасности (АРКБ). В заключении рассмотрены функциональные возможности АРКБ и применимость этого решения в вопросе обеспечения безопасности системы UEFI. В результате получено обоснование применимости АРКБ как инструмента для разграничения доступа к критическим частям UEFI-прошивки и NVRAM. Определены преимущества использования АРКБ в качестве области памяти с настраиваемой политикой доступа, в частности, простота реализации, вариативность разграничения доступа и платформонезависимость от модели и архитектуры ЭВМ с UEFI.

1. Счастный Д.Ю. К вопросу о защите от Intel Management Engine. Вопросы защиты информации. М., 2018. № 2 (121). С. 37–40. URL: https://www.okbsapr.ru/library/publications/schastny_vzi_2018/ (дата обращения: 12.07.2021)

2. Конявский В.А., Росс Г.В. Микрокомпьютеры новой защищенной архитектуры: анализ и практика защиты данных. Радиопромышленность. 2017, № 4. С. 52–61.
URL: https://www.elibrary.ru/item.asp?id=30562291 (дата обращения: 12.07.2021). – EDN ZSUQXH.

3. Конявский ВА., Конявская С.В. Доверенные информационные технологии: От архитектуры к системам и средствам. М.: URSS, 2019. – 264 с.
URL: https://www.okbsapr.ru/library/publications/konyavskye_2019_1/ (дата обращения: 12.07.2021).

4. Счастный Д.Ю. БИОС под аппаратным надзором. Комплексная защита информации: материалы ХХIV научно-практической конференции. Витебск. 21–23 мая 2019 г.: УО ВГТУ. Витебск, 2019. С. 212–215. URL: https://www.okbsapr.ru/library/publications/kzi_schastny_2019/ (дата обращения: 12.07.2021).

5. Конявский В.А., Гадасин В.А. Конявский В.А., Гадасин В.А. Основы понимания феномена электронного обмена информацией. Минск: Серия «Библиотека журнала «УЗИ», 2004. – 327 c.
URL: https://www.okbsapr.ru/upload/iblock/ebb/ebb1565fb1b5f89c56b9fead824a2b4a.pdf (дата обращения: 12.07.2021).

6. Конявская С.В. Идеология «ДВА-В-ОДНОМ» как способ повышения и снижения защищенности. Комплексная защита информации. Материалы XXII научно-практической конференции. Полоцк,
16–19 мая 2017 г. Новополоцк: Полоц. гос. ун-т, 2017. С. 70–80.
URL: https://www.okbsapr.ru/library/publications/konyavskaya_kzi2017/ (дата обращения: 12.07.2021).

7. Алтухов А.А. Доверенный сеанс связи на службе академического процесса. Новые Информационные Технологии и Системы. Сборник научных статей XII Международной научно-технической конференции г. Пенза 23–25 ноября 2016. г. Пенза, 2017. C. 217–219.
URL: https://www.okbsapr.ru/library/publications/altukhov_2017_1/ (дата обращения: 12.07.2021).

8. Конявская С.В. Борьба с зараженными флешками в организации. Information Security/Информационная безопасность. М., 2021, № 1, c. 21. URL: https://www.okbsapr.ru/library/publications/borba-s-zarazhennymi-fleshkami-v-organizatsii/ (дата обращения: 12.07.2021).

9. Хмельков А.Д. Применение подходов и средств создания доверенного сеанса связи для безопасной работы гипервизоров в системах виртуализации. Вопросы защиты информации. 2021, № 1, c. 11–15.
URL: https://www.okbsapr.ru/library/publications/primenenie-podkhodov-i-sredstv-sozdaniya-doverennogo-seansa/ (дата обращения: 12.07.2021).

10. Алтухов А.А. Концепция персонального устройства контроля целостности вычислительной среды. Вопросы защиты информации: Научно-практический журнал. М.: ФГУП «ВИМИ», 2014. Вып. 4 (107),
c. 64–68. URL: https://www.okbsapr.ru/library/publications/altukhov_2015_2/ (дата обращения: 12.07.2021).

11. Конявский В.А. Доверенный сеанс связи. Развитие парадигмы доверенных вычислительных систем – на старт, внимание, МАРШ!. Комплексная защита информации. Материалы XV международной научно-практической конференции (Иркутск (Россия), 1–4 июня 2010 г.). М., 2010. С. 166–169.
URL: https://www.okbsapr.ru/library/publications/konyavskiy_2010_1/ (дата обращения: 12.07.2021).

12. Эпиктетов Д.А., Алтухов А.А. Полуавтоматический сбор журналов средств доверенной загрузки. Комплексная защита информации. Материалы XXII научно-практической конференции. Полоцк, 16-19 мая 2017 г. Новополоцк: Полоц. гос. ун-т, 2017. С. 235–241.
URL: https://www.okbsapr.ru/library/publications/epiktetov_kzi2017/ (дата обращения: 12.07.2021).