Безопасность информационных технологий

В статье рассматривается режим безопасных вычислений платформы «Эльбрус» как аппаратно-поддерживаемый инструмент сертификационной диагностики программного обеспечения. Актуальность работы определяется высокой распространенностью уязвимостей, связанных с ошибками обращения к памяти, и ограниченной полнотой их выявления традиционными средствами анализа и тестирования. Показано, что использование режима безопасных вычислений позволяет переводить часть дефектов памяти из области неопределенного поведения в область воспроизводимых и аппаратно контролируемых нарушений исполнения. Это потенциально увеличивает количество уязвимостей, обнаруживаемых в ходе анализа программ на языках C и C++. Рассмотрены архитектурные особенности режима безопасных вычислений, основанные на дескрипторном представлении адресной информации и теговом контроле данных. Предложена интерпретация исполнения программы в режиме безопасных вычислений как источника типизированных событий нарушения, пригодных для использования в задачах сертификационной диагностики. Обоснована методика включения режима безопасных вычислений в контур безопасной разработки и сертификационных испытаний как обособленного элемента на этапе динамического анализа. На практических примерах показано, что данный подход позволяет более надежно выявлять отдельные классы ошибок памяти, включая использование неинициализированных данных, выход за границы объектов и обращение к освобожденной памяти. Сделан вывод о целесообразности применения режима безопасных вычислений как аппаратного дополнения, усиливающего существующие методы обеспечения безопасности программного обеспечения.

режим безопасных вычислений, платформа «Эльбрус», аппаратная защита памяти, уязвимости программного обеспечения, безопасная разработка, сертификационные испытания

1. NIST Updates NVD Operations to Address Record CVE Growth. National Institute of Standards and Technology. 2026. URL: https://www.nist.gov/news-events/news/2026/04/nist-updates-nvd-operations-address-record-cve-growth (accessed: 20.04.2026).
2. The Case for Memory Safe Roadmaps. Why Both C-Suite Executives and Technical Experts Need to Take Memory Safe Coding Seriously. CISA, NSA, FBI, ASD’s ACSC, CCCS, NCSC-UK, NCSC-NZ, CERT-NZ. 2023. URL: https://media.defense.gov/2023/Dec/06/2003352724/-1/-1/0/THE-CASE-FOR-MEMORY-SAFE-ROADMAPS-TLP-CLEAR.PDF (accessed: 20.04.2026).
3. Back to the Building Blocks: A Path Toward Secure and Measurable Software. Office of the National Cyber Director. 2024. URL: https://bidenwhitehouse.archives.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf (accessed: 20.04.2026).
4. Жуков А.О., Бондарева М.К., Гедзюн В.С. и др. Развитие методологии производства продукции двойного назначения высокотехнологичными компаниями России с использованием элементов искусственного интеллекта в условиях цифровизации экономики и санкционного давления. Москва: Федеральное государственное бюджетное научное учреждение «Экспертно-аналитический центр», 2023. – 380 с. ISBN 978-5-904670-93-1. DOI: https://doi.org/10.55469/9785904670931. EDN: XLRSBR.
Zhukov A.O., Bondareva M.K., Gedzyun V.S. et al. Developing a methodology for producing dual-use products by high-tech Russian companies using elements of artificial intelligence in the context of economic digitalization and sanctions pressure. Moscow: Federal State Budgetary Scientific Institution «Expert-Analytical Center», 2023. 380 p. ISBN 978-5-904670-93-1. DOI: https://doi.org/10.55469/9785904670931. EDN: XLRSBR (in Russian).
5. Жуков, А.О., Хачатурян К.С., Хачатурян С.А. Технологии искусственного интеллекта в оборонно-промышленном комплексе России. Современная наука: актуальные проблемы теории и практики. Серия: Экономика и право. 2023, № 4, c. 18-22. DOI: https://doi.org/10.37882/2223-2974.2023.04.11. EDN: TMZAHM.
Zhukov, A.O., Hachaturyan K.S., Hachaturyan S.A. Artificial Intelligence Technologies in the Russian Defense Industry. Magazine Modern Science: actual problems of theory & practice. Series Economics and law. 2023, no. 4, pp. 18-22. DOI: https://doi.org/10.37882/2223-2974.2023.04.11. EDN: TMZAHM (in Russian).
6. Ким А.К., Перекатов В.И., Ермаков С.Г. Микропроцессоры и вычислительные комплексы семейства «Эльбрус». Санкт-Петербург: Питер, 2013. – 272 с.
Kim A.K., Perekatov V.I., Ermakov S.G. Microprocessors and computing complexes of the Elbrus family. St. Peterburg: Piter, 2013. 272 p.
7. Парамонов, Н.Б., Ржевский Д.А., Перекатов В.И. Доверенная программно-аппаратная среда «Эльбрус» бортовых вычислительных средств робототехнических комплексов. Вопросы радиоэлектроники. 2015, № 3, с. 159-169. EDN: TTGSDJ.
Paramonov, N.B., Rzhevskyi D.A., Perekatov V.I. Elbrus trusted software and hardware environment for onboard computing systems of robotic systems. Voprosi Radioelectroniki. 2015, no. 3, pp. 159-169. EDN: TTGSDJ (in Russian).
8. Бочаров, Н.А., Кореньков О.В. Комплексный метод обеспечения живучести бортовых вычислительных систем робототехнических комплексов. Технологии получения и обработки информации о динамических объектах и системах: Тезисы V Всероссийской научно-практической конференции, Москва, 03 октября 2024 года. Москва: Федеральное государственное бюджетное научное учреждение «Экспертно-аналитический центр». 2024, c. 115-126. EDN: PWZIDB.
Bocharov, N.A., Koren’kov O.V. An integrated method for ensuring the survivability of onboard computing systems of robotic systems.Technologies for obtaining and processing information about dynamic objects and systems: Abstracts of the V All-Russian scientific and practical conference, Moscow, 03 october 2024. Moscow: Federal State Budgetary Scientific Institution «Expert-Analytical Center». 2024, pp. 115-126. EDN: PWZIDB (in Russian).
9. Бочаров Н.А., Бычков И.Н., Коренев П.В., Парамонов Н.Б. Живучесть бортовых вычислительных систем наземных робототехнических комплексов. Известия ЮФУ. Технические науки. 2024, № 1(237), c. 257-267. DOI: https://doi.org/10.18522/2311-3103-2024-1-257-267. EDN: JHJDFH.
Bocharov N.A., Bychkov I.N., Korenev P.V., Paramonov N.B. Survivability of onboard computers of ground robots. Izvestiya SFEDU. Engineering sciences. 2024, no. 1(237), pp. 257-267. DOI: https://doi.org/10.18522/2311-3103-2024-1-257-267. EDN JHJDFH (in Russian).
10. Software Memory Safety. National Security Agency. 2023. URL: https://media.defense.gov/2023/Apr/27/2003210083/-1/-1/0/CSI_SOFTWARE_MEMORY_SAFETY_V1.1.PDF (accessed: 20.04.2026).
11. Крылов С.С., Жуков А.О., Шаблий А.Д., Судаков В.А. Декомпозиция программного обеспечения в плагинных системах. Динамика сложных систем - XXI век. 2026, т. 20, № 2, с. 24-37. DOI: https://doi.org/10.18127/j19997493-202602-03. EDN: KZSHCQ.
Krilov S.S., Zhukov A.O., Shabliy A.D., Sudakov V.A. Software decomposition in plug-in systems. Dynamics of Complex Systems - XXI century. 2026, v. 20, no. 2, pp. 24-37. DOI: https://doi.org/10.18127/j19997493-202602-03. EDN: KZSHCQ (in Russian).
12. Бочаров, Н.А. Исследование подходов к унификации бортовых вычислительных комплексов. Известия ЮФУ. Технические науки. 2023, № 1(231), c. 275-287. DOI: https://doi.org/10.18522/2311-3103-2023-1-275-287. EDN: AIYGIE.
Bocharov, N.A. Study of approaches to the unification of on-board computers. Izvestiya YugFU. Tekhnicheskie nauki. 2023, no. 1(231), pp. 275-287. DOI: https://doi.org/10.18522/2311-3103-2023-1-275-287. EDN: AIYGIE (in Russian).
13. Black P.E., Kass J.S., Koo A.C. et al. Dramatically Reducing Software Vulnerabilities: Report to the White House Office of Science and Technology Policy. NIST Interagency Report 8151. Gaithersburg: National Institute of Standards and Technology, 2016. 74 p. URL: https://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.8151.pdf (accessed: 20.04.2026).
14. Black P.E., Fong E. Report of the Workshop on Software Measures and Metrics to Reduce Security Vulnerabilities. NIST Special Publication 500-320. Gaithersburg: National Institute of Standards and Technology, 2016. 47 p. URL: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.500-320.pdf (accessed: 20.04.2026).
15. Gorter F., Gleissenthall K., Razavi K. et al. Sticky Tags: Efficient and Deterministic Spatial Memory Error Mitigation Using Persistent Memory Tags. Proceedings of the 33rd USENIX Security Symposium. 2024. URL: https://project-theseus.nl/publication/2024/sticky-tags/sticky-tags.pdf (accessed: 20.04.2026).
16. Apple Platform Security Guide. Cupertino: Apple Inc., 2026. URL: https://help.apple.com/pdf/security/en_US/apple-platform-security-guide.pdf (accessed: 20.04.2026).
17. Memory Integrity Enforcement: A Complete Vision for Memory Safety on Apple Platforms. Apple Security Research Blog. 2025. URL: https://security.apple.com/blog/memory-integrity-enforcement/ (accessed: 20.04.2026).
18. Chisnall D., Watson R. N. M., Woodruff J. et al. Beyond the PDP-11: Architectural Support for a Memory-Safe C Abstract Machine. ACM SIGPLAN Notices. 2015, v. 50, no. 4, pp. 117-130. DOI: https://doi.org/10.1145/2775054.2694367.
19. Watson R.N.M., Woodruff J., Roe M. et al. Capability Hardware Enhanced RISC Instructions: CHERI Instruction-Set Architecture. University of Cambridge Technical Report UCAM-CL-TR-951. Cambridge, 2020. URL: https://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-951.pdf (accessed: 20.04.2026).
20. Watson R. N.M., Davis B., Filardo N. W. et al. CHERI: Hardware-Enabled C/C++ Memory Protection at Scale. IEEE Security & Privacy. 2024, v. 22, no. 3, pp. 63-75. DOI: https://doi.org/10.1109/MSEC.2024.3396701. EDN: RWJLVX.
21. Иванов, М. (2024). Стохастические методы защиты информации. Безопасность информационных технологий, 31(3), 83-93. DOI: http://dx.doi.org/10.26583/bit.2024.3.03.
Ivanov, M. (2024). Stochastic methods of information security. IT Security (Russia), 31(3), 83-93. DOI: http://dx.doi.org/10.26583/bit.2024.3.03 (in Russian).