[INDENT][INDENT][INDENT][INDENT][INDENT]Вирусы в аппаратном обеспечении[/INDENT][/INDENT][/INDENT][/INDENT][/INDENT]Наличие вируса в программном обеспечении уже никого не удивляет. А вот что насчет вирусов в аппаратном обеспечении, что насчет аппаратного вируса? Что если внутри Вашего процессора прописан вирус? А что если установить зараженный чип на борт самолета, или еще хуже, истребителя с ядерной боеголовкой на борту? Примеры аппаратных вирусов — бэкдоров В начале 2014 года сотрудник группы по безопасности в компьютерной лаборатории Кембриджского университета обнаружил аппаратный вирус в чипе китайского происхождения PROAsic 3. Данный вирус мог снять криптозащиту с микросхемы и тем самым получить доступ к зашифрованному потоку данных или с легкостью вызвать неполадки в работе системы. Особенно не радостно становится если знать в каких системах обычно используются данные микросхемы. Среди основных потребителей данного чипа общественный транспорт и атомные станции, а в последнем даже маленькие неполадки могут загубить жизнь на многие километры вокруг, ведь мы все помним про Чернобыль. Другим примером выступает налёт израильской авиации на ядерный объект в Сирии, учинённый в 2007 году. Суперсовременная на тот момент система противовоздушной обороны данного объекта с превеликим удовольствием отказалась работать именно в момент авиаудара. Вскоре после этого Сирийское руководство обвинит во всём аппаратный бэкдор, аппаратный вирус. Чем опасен аппаратный вирус? Если все программные вирусы спят и видят как бы получить права локального администратора, то в случае с аппаратным бэкдором данная проблема сразу отпадает. Будь ты хоть три раза админ, ты ничего не сделаешь против корабля на котором плывешь. Дополнительная сложность заключается в том, что аппаратный вирус может быть внедрен как во время проектирования, так во время производства, а так же в уже готовый чип. А это говорит о том, что за чипом необходимо следить до тех пор, пока его не устроят в его рабочее место. Но уследить за более чем 1500 фирмами — каждая из которых либо выпускает уже готовые, либо создает отдельные детали для чипов — достаточно проблематично. Еще большая сложность состоит в проверке уже готовых чипов. Любую продукцию проверяют, а в случае с чипами необходимо дорогостоящее оборудование и уйма времени. Специалисты слой за слоем снимают микросхемы, чтобы проверить его на наличие ошибок. На это не только уходит слишком много времени, но и подопытный чип уже нельзя будет использовать. Как защитить чипы от аппаратных вирусов? Многие специалисты в сфере информационной безопасности просят разработчиков внести 6 дополнительных функций в каждый чип, чтобы обезопасить их от аппаратных бэкдоров: Контроль памяти. Каждый блок чипа сможет обращаться только к своей области памяти. Поможет локализовать аппаратный бэкдор. Контроль шины. Предотвращает блокировку шины микросхемы на стороне зараженного блока, что позволит сохранить работоспособность чипа. Мониторинг входа/выхода. Самотестирование функциональных блоков. Блок сам проверяет свою работу. Если он работает неправильно, он закрывает сам себя. Самопрограммирующая аппаратная логика. Если 4-ая функция найдет аппаратный бэкдор и заблокирует его в зараженном блоке, то оставшиеся блоки должны будут взять его функции на себя, тем самым сохранив работоспособность чипа. Предупреждение в случае атаки. Блок, подвергшийся атаки извещает об этом своих соседей, которые закрывают его в карантин. Такие функции способны довольно серьезно осложнить работу аппаратного вируса и сохранить чип в рабочем состоянии.