Аппаратные вирусы

[INDENT][INDENT][INDENT][INDENT][INDENT]Вирусы в аппаратном обеспечении[/INDENT][/INDENT][/INDENT][/INDENT][/INDENT]Наличие вируса в программном обеспечении уже никого не удивляет. А вот что насчет вирусов в аппаратном обеспечении, что насчет аппаратного вируса? Что если внутри Вашего процессора прописан вирус? А что если установить зараженный чип на борт самолета, или еще хуже, истребителя с ядерной боеголовкой на борту?
Примеры аппаратных вирусов — бэкдоров
В начале 2014 года сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета обнаружил аппаратный вирус в чипе китайского происхождения PROAsic 3. Данный вирус мог снять криптозащиту с микросхемы и тем самым получить доступ к зашифрованному потоку данных или с легкостью вызвать неполадки в работе системы. Особенно не радостно становится если знать в каких системах обычно используются данные микросхемы. Среди основных потребителей данного чипа общественный транспорт и атомные станции, а в последнем даже маленькие неполадки могут загубить жизнь на многие километры вокруг, ведь мы все помним про Чернобыль.

Другим примером выступает налёт израильской авиации на ядерный объект в Сирии, учинённый в 2007 году. Суперсовременная на тот момент система противовоздушной обороны данного объекта с превеликим удовольствием отказалась работать именно в момент авиаудара. Вскоре после этого Сирийское руководство обвинит во всём аппаратный бэкдор, аппаратный вирус.

Чем опасен аппаратный вирус?
Если все программные вирусы спят и видят как бы получить права локального администратора, то в случае с аппаратным бэкдором данная проблема сразу отпадает. Будь ты хоть три раза админ, ты ничего не сделаешь против корабля на котором плывешь. Дополнительная сложность заключается в том, что аппаратный вирус может быть внедрен как во время проектирования, так во время производства, а так же в уже готовый чип. А это говорит о том, что за чипом необходимо следить до тех пор, пока его не устроят в его рабочее место. Но уследить за более чем 1500 фирмами — каждая из которых либо выпускает уже готовые, либо создает отдельные детали для чипов — достаточно проблематично.
Еще большая сложность состоит в проверке уже готовых чипов. Любую продукцию проверяют, а в случае с чипами необходимо дорогостоящее оборудование и уйма времени. Специалисты слой за слоем снимают микросхемы, чтобы проверить его на наличие ошибок. На это не только уходит слишком много времени, но и подопытный чип уже нельзя будет использовать.

Как защитить чипы от аппаратных вирусов?
Многие специалисты в сфере информационной безопасности просят разработчиков внести 6 дополнительных функций в каждый чип, чтобы обезопасить их от аппаратных бэкдоров:

1. Контроль памяти. Каждый блок чипа сможет обращаться только к своей области памяти. Поможет локализовать аппаратный бэкдор.
2. Контроль шины. Предотвращает блокировку шины микросхемы на стороне зараженного блока, что позволит сохранить работоспособность чипа.
3. Мониторинг входа/выхода.
4. Самотестирование функциональных блоков. Блок сам проверяет свою работу. Если он работает неправильно, он закрывает сам себя.
5. Самопрограммирующая аппаратная логика. Если 4-ая функция найдет аппаратный бэкдор и заблокирует его в зараженном блоке, то оставшиеся блоки должны будут взять его функции на себя, тем самым сохранив работоспособность чипа.
6. Предупреждение в случае атаки. Блок, подвергшийся атаки извещает об этом своих соседей, которые закрывают его в карантин.

Такие функции способны довольно серьезно осложнить работу аппаратного вируса и сохранить чип в рабочем состоянии.