Справочник - Материнские платы и процессоры

         

Аппаратная защита


Так как в области программной защиты данных пока не удается предложить эффективных методов защиты, то вполне очевидным кажется переход на аппаратные методы. Причем новые технологии актуальны как для отдельного домашнего ПК, так и для серверов и рабочих станций. Именно такой стала технология LaGrande, представленная компанией Intel на IDF Fall 2003. Ее цель - защитить компьютер от программных атак без ущерба для производительности и управляемости. Эта технология представляет собой комплекс аппаратных средств, которые позволяют обезопасить возможные источники атак.

Для начала давайте разберемся, от атак на какие элементы компьютера следует защищаться. Итак, программные атаки как правило используют возможности других программ в процессе их работы для доступа к конфиденциальным данным. Любая запускаемая программа помещает свою часть в оперативную память, а при обращении к ней с периферийных устройств результаты обработки запросов передает в память или буферы этих устройств. Это могут быть оперативная память, каналы DMA, буферы устройств ввода-вывода, буферы видеоадаптеров. Через контроллер DMA можно получить доступ напрямую к защищенной памяти, через оперативную память доступно нулевое кольцо защиты системы, в том числе все пароли, ключи, реестр. Через буфер клавиатуры и кадровый буфер видеокарты можно отслеживать ввод паролей пользователем. Причем, резидентные программы могут не только считывать информацию из памяти, буферов, но и отслеживать ввод-вывод и передачу данных (keyloggers, trackers, trojans, malware) и к тому же подменять и эмулировать запросы на получение информации, менять содержание памяти.

Давайте рассмотрим, как в общем случае действуют трояны и вирусы. Для получения пароля от приложения первым шагом подменяется экран для ввода пароля. Далее введенный пароль считывается из буфера клавиатуры. После этого пароль считывается из памяти, а обрабатывающее его приложение подменяется для игнорирования ввода пароля. Для решения этой проблемы необходимо применить комплекс мер по аппаратной защите компонентов системы. Все эти вопросы и решает технология LaGrande.

Содержание раздела