Надёжное функционирование механизма аппаратной защиты

17.09.2016

Таким образом, для надежного функционирования механизма аппаратной защиты от удаленных атак на BIOS материнской платы необходимо, чтобы в коде BIOS были реализованы такие значения по умолчанию установок BIOS, которые не позволяли бы выполнять операции записи в чип BIOS по­сле загрузки операционной системы. Иными словами, необходимо предот­вратить возможность записи в чип BIOS из операционной системы. Пред­почтительным решением будет полный запрет кодом BIOS доступа к чипу BIOS. В этом случае злоумышленник не будет иметь возможности не толь­ко записывать в чип BIOS, но также и считывать его содержимое, работая под управлением какой бы то ни было операционной системы. Этот прием защитит систему от удаленных атак, которые выводят из строя аппаратную защиту чипа BIOS путем нарушения контрольной суммы CMOS и перезапус­ка системы. Если в коде BIOS не реализован такой механизм защиты, систему все равно можно защитить против удаленной атаки, направленной на внедре­ние руткита в BIOS, или, по крайней мере, усложнить проведение такой атаки. Это можно осуществить с помощью драйвера устройства, который при за­грузке операционной системы инициализирует биты блокировки регистров SLR значениями, запрещающими запись в чип BIOS. В данном случае, чтобы получить возможность инфицировать BIOS, злоумышленник будет вынужден сначала обнаружить и нейтрализовать этот драйвер. Такая задача трудна уже сама по себе. Если же разработчик такого драйвера еще и приложил усилия к тому, чтобы замаскировать его присутствие в системе, задача будет ослож­нена дополнительно.
Как уже говорилось в Главе 11, некоторые реализации BIOS обладают дефек­том, при котором при загрузке операционной системы BIOS не запрещает запись в чип BIOS. Метода модификации BIOS, направленного на устранение этого дефекта, я не предлагаю, поскольку эта задача будет слишком сложной. В особенности это относится к реализациям BIOS, для работы с которыми не существует общедоступных инструментов. Кроме того, внесение модифика­ций такого рода в современные BIOS очень рискованно.



Рубрика: Женский интерес

Комментарии закрыты.