“Микроконтроллерные” атаки и жёсткие диски

Внутри типичного компьютера много устройств, управляемых встроенными в них микроконтроллерами. Эти микроконтроллеры обычно вообще никак не видны операционной системе или, скажем, коду BIOS. Но при этом они оснащены памятью, имеют достаточно высокую производительность и позволяют делать много интересного, чем и привлекают специалистов в области информационной безопасности. Привлекают, надо сказать, очень давно. Особенно многообещающе выглядят векторы атак, связанные с устройствами хранения данных. Причина в том, что код, исполняемый микроконтроллером, оказывается в привилегированном положении: он может изменять данные, например, считываемые с жёсткого диска, но при этом никак не ограничен в правах доступа операционной системой или каким-нибудь другим элементом вычислительной системы. То есть, микроконтроллер имеет своего рода “рутовый доступ”.

Конечно, об этом известно давно. Есть немало практических демонстраций. Например, в одной из них (это 2013 год) изменённый программный код микроконтроллера позволяет подменять данные, считываемые с жёсткого диска, тем самым создавая универсальный инструмент получения неограниченного удалённого доступа к серверу. Вчера про “дополнительное ПО” в контроллерах жёсткого диска сообщили из “Лаборатории Касперского”. Этого, конечно, можно было ожидать. Интересно, что антивирусное ПО обнаружить такую “полезную нагрузку” не может, так как полное сканирование памяти микроконтроллеров потребует специального оборудования.

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 6

  • 1. 17th February 2015, 12:00 // Читатель opa__ написал:

    Как всегда, ничто не ново под луною:

    — Я объявляю бригаде «Финиш» войну. Теперь мне ничего не страшно. Ужасней того, что сделал, все равно совершить не смогу.

    Болан вошел в сервер Департамента имплантации и, первым делом, уволил всех пятерых. После чего стер файлы их личных дел. Уничтожил досье в банке данных по населению планеты. Стер медицинские карты. Запустил программу, которая отыскивала их имена во всех документах и заменяла на первые попавшиеся из случайного списка. Затем перешел в сервер муниципалитета и повторил все действия там. Разумеется, достоверная информация осталась в архивных копиях двухдневной, недельной, месячной и годовой давности, но восстановление потребует огромных усилий и времени. Главное — времени. И, самое интересное, чтобы восстановить документ, надо знать, что его нужно восстановить. Болан не оставлял следов в статистике обращения к файлам. Он был фантомом, невидимкой. Призраком в компьютерной сети.

    — Это была подготовка. Теперь я наношу удар, — объяснил он Илине. И, через банковский сервер, снял с их счетов все, до последнего кредита. А потом анулировал и сами кредитки.

    — Ты не круто берешь? — спросила Илина.

    — Это начало. Удар нужно наносить сразу и с максимальной силой.

    Он вызвал на экран файлы, которые собирался переслать в полицейский сервер. Поколебался секунду и стер один. Женщины. Илина чуть заметно улыбнулась. Отобрала клавиатуру и начала править файлы, заменяя обычные слова полицейскими терминами. Болан в который раз поразился широте ее эрудиции. Вспомнил, что надо спросить, что такое ракетное топливо, но не решился говорить под руку.

    — Так будет лучше.

    — Вооружен и очень опасен, — прочитал Болан. — Ты уверена, что они вооружены?

    Илина на секунду задумалась, и отредактировала фразу: — Очень опасен и, возможно, вооружен.

    Болан переслал файлы в полицейский сервер. С этого момента мужской контингент бригады «Финиш» обвинялся в самых страшных преступлениях и находился в розыске.

    — Мы нанесли удар, но, тем самым, раскрылись. Когда в Департаменте разберутся, вышвырнут меня с сервера. Это просто. Я бы на их месте установил архивную копию операционки двухмесячной давности. А потом, неторопясь, изучил все мои прибамбасы. Наверно, самое лучшее — самому убраться из сервера, чтоб не рассекретиться. Но у меня бродит в голове одна сумасшедшая идейка.

    — Других в твоей голове не бывает, — с грустной нежностью Илина обняла его за талию и положила голову на плечо. — Что будем делать?

    — Как всегда. Буду давить на кнопки. А ты попытайся отдохнуть. Ты неважно выглядишь.

    Илина и на самом деле сдала. Если до бегства ей можно было дать двадцать пять, то теперь — сорок.

    — Может, это и к лучшему, — отозвалась она. — Кто теперь нас узнает по фотографии?

    Начался очередной трехсуточный кошмар. На этот раз время было жестко ограничено, а возможностей для отладки — никаких. Писать на кросс-ассемблере программу для контроллера внешних устройств, не имея права на ошибку — такого не пожелаешь и врагу. Кроме того, Болан поднатужился и замаскировал свои изменения в файлах операционной системы. Всем любопытным система показывала эталонные образцы файлов, в работу же шли исправленные Боланом.

    Переслав на сервер последний исправленный файл, Болан тупо уставился на экран. Что-то еще надо сделать. Неужели все? Странно. Что же делать дальше?

    Он протянул руку за кружкой с кофе, но та была пуста. Источник бодрости иссяк.

    — Я пере-прог-раммировал контроллер ввода-вывода, — зачем-то начал объяснять он. Выговаривать сложные слова было ощутимо трудно. — Они перехитрили сами себя. Нельзя в контроллеры ставить ППЗУ. ППЗУ — это полупостоянное запоминающее устройство. Они оставили возможность его пере-прог-раммировать для модернизации системы. Я его пере-прог-раммировал. Надо ставить ПЗУ — постоянное, чтоб никто его… Ни-ни. Такие, как я — ни-ни. Теперь контроллер мои файлы знает, любит и в обиду не даст.

  • 2. 17th February 2015, 18:33 // Читатель jno написал:

    А у некоторых ЭВМ есть и отдельные (и даже не очень специальные) процессоры, не выполняющие пользовательского кода, но имеющие доступ куда ни попадя…

  • 3. 17th February 2015, 23:51 // Читатель Z.T. написал:

    @jno: https://en.wikipedia.org/wiki/Intel_AMT_versions

  • 4. 18th February 2015, 14:32 // Читатель squeezedorange написал:

    Мне сильно симпатична версия недорого пиара Касперыча и Ко. Всем понятно, что закладки там могут быть, и даже почти наверняка есть. Но тут, бац – известная контора пишет. Вай-вай, всё плохо! А мужики-то не знают!

  • 5. 18th February 2015, 18:10 // Читатель jno написал:

    я, вообще-то, про те же system z :)
    про всякие SE и прочие каналы…

  • 6. 19th February 2015, 17:36 // Читатель _angus_ написал:

    Это ж у чего только нет нынче прошивок, — да хоть и у самих x86 процессоров микрокод обновляемый и грузится вполне себе без шаманства…