Просмотров: 8182

Непридуманная история о виртуализации, безопасности и шпионах

× Версия для печати

Сегодня у меня две интереснейшие ссылки.

Вообразите для начала, а что если вдруг окажется, что все компьютеры, которыми мы сейчас пользуемся — протоянены изначально на аппаратном уровне некоей вражиной, иначе говоря, изначально содержат в себе низкоуровневую аппаратную закладку. Когда-то давно, когда я только начинал свой путь в IT, я даже работал в организации, где все покупаемые компьютеры в обязательном порядке проверялись специальной государственной организацией на наличие подобных вещей, но как я потом узнал к своему разочарованию — процедура эта была в высшей степени формальная и носила откровенно имитационный характер, несмотря на весь ареол солидности и серьёзности, которым была обставлена. А какие данные, какие данные мы гоняли на ентих компьютерах... меня потом даже после увольнения ещё 5 лет никак не хотели за границу выпускать. Пуганные люди в погонах с советским прошлым, как всегда молодежь вполне обоснованно боялись: «а вдруг ты ---».

Так вот, нашелся де молодой человечек, который утверждает нечто подобное (смотри страхи о закладках выше)... и демонстрирует это даже! Ну, тут сюжетная линия даже ещё больше закручена и терниста — по его словам есть даже непонятный ему заговор в масштабах всего государства российского — руководство ФСБ запретило всякие контакты своим специалистам с ним, когда он начал ерепениться что-то продемонстрировать им, значит.

Не знаю насколько всё это правда, но могу утверждать пока только одно: это очень увлекательная, можно даже сказать настоящая «технико-детективная» история, все ссылки и даже небольшая выдержка из ней приведены мной под катом.

Маленькая цитата

Когда все было готово, руководство фирмы опять вышло на ФСБ с предложением посмотреть работу нашей собственной закладки и убедиться в том, что технологии виртуализации представляют реальную угрозу. Но посмотреть на нашу закладку в деле никто не захотел, с самого верха поступила команда (я так и не узнал, чье именно это было распоряжение) с нами больше не общаться. Главные борцы за информационную безопасность не захотели нас слушать.

Тогда, уже практически ни на что не надеясь, фактически для очистки совести, мы попытались донести информацию о проблеме до пользователей систем информационной безопасности. Мы связались с «Газпромом», чтобы проинформировать специалистов компании о современных угрозах для распределенных систем управления технологическими процессами. Удалось организовать встречу с руководством службы корпоративной защиты и управления комплексными системами безопасности этой корпорации. Специально для них была подготовлена более наглядная версия закладки с упрощенным командным интерфейсом.

Закладка активировалась после загрузки на компьютер текстового файла, содержимое которого включало два слова — «Газпром» и «стоп», — расположенных в произвольном порядке. После этого компьютер умирал, но не сразу, а с задержкой в пять минут. Естественно, можно было сделать задержку и на сутки, но тогда мы бы не уложились во время, отведенное для демонстрации. Сотрудники «Газпрома» посетовали на низкий уровень информационной безопасности и заявили, что это не их дело, поскольку они руководствуются требованиями и правилами, которые устанавливает ФСБ. Круг замкнулся, стало понятно, что эту монолитную систему «информационной безответственности» не пробить.

виртуализация закладки тестирование VMWare шпионы хакеры взлом вирусы зарубежная разведка безопасность
Нужно учитывать, что надежное размещение закладок в биосе возможно только в заводских условиях. В условиях эксплуатации для этого придется ориентироваться на определенную модель материнской платы, а такие варианты не слишком интересны хакерам. Им нужна массовость, они работают, что называется, «по площадям». Однако существуют и те, кто атакует прицельно, «по-снайперски». Технологии размещения закладок в биосе, да еще и с активацией аппаратуры виртуализации, которая позволяет эффективно скрыть их, — это, конечно, удобный инструмент для таких «снайперов».

Один раз их почти поймали, причем практически случайно. Думаю, сейчас этого сделать уже не удастся, да и ловить, как ты, наверное, понял, некому.

Обещанные ссылочки и первоисточники

Советую читать эпические саги ентого горячего человека в таком порядке:

  1. Начать нужно обязательно отсюда: Китайские закладки: непридуманная история о виртуализации, безопасности и шпионах;
  2. Теперь добавляем технические подробности, и куда собственно была применена эта технология-находка: Аппаратура виртуализации для O-DAY антивирусной защиты;
  3. Тут подробней про сам патентик: Антивирусная защита, Intel и патенты: история длиною в год;
  4. Как это делается в современном мире: В военной микросхеме США китайского производства обнаружен бэкдор;
  5. Ну и в заключение, кому уж совсем интересна эта тема: сухие технические детали.

Ну что я могу сказать — этот Андрей Луценко жжет настоящим ядреным напалмом наши израненные рутиной IT-души.

Похожие страницы:
twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru pikabu.ru blogger.com liveinternet.ru livejournal.ru google.com bobrdobr.ru yandex.ru del.icio.us

Подписка на обновления блога → через RSS, на e-mail, через Twitter
Теги: , , , ,
Эта запись опубликована: Воскресенье, 20 мая 2012 в рубрике Мнения.


⇑ Наверх
⇓ Вниз