30.12.2013  Экспертиза, Государство и ИТ, Мобильные и беспроводные решения, Сети и телекоммуникации

Практически с самого начала массовой компьютеризации ситуация с безопасностью была очень напряженной. Информация о вирусных эпидемиях и взломах всегда освещалась в СМИ. Но акценты быстро менялись: если раньше заметка о вирусе подавалась как забавный курьез, то затем интонации становились все более и более тревожными. Особенно в последнее время, когда хакеров и вирусописателей стали активно привлекать спецслужбы, террористические группировки и мафия. Положение усугублялось и тем, что требования по защите информации редко являются приоритетом при разработке вычислительных устройств. Это, например, касается таких решений, как средства удаленного управления или беспроводные сети. Кроме того, даже новейшие системы имеют немало рудиментов в низкоуровневых микропрограммах инициализации («прошивках»), многие из которых обладают критическими уязвимостями. Часть из них со временем устраняется, но все же проблема далека от окончательного решения. Но и тут в погоне за функциональностью разработчики часто добавляют новые потенциальные «дыры», например средства виртуализации, которые в последнее время также довольно популярны. Кроме того, вредоносный код можно внедрить в саму прошивку. В дальнейшем он может использоваться для компрометации любых компонентов, которые загружаются позднее, включая микрокод контроллеров, загрузчики, операционную систему, приложения, в том числе и выполняющие функции безопасности. Причем такой код имеет очень высокий приоритет исполнения. Эти ... читать далее.