Неизменность BIOS гарантировала, что по крайней мере до передачи управления операционной системе компьютер будет функционировать предсказуемым образом, а загрузка операционной системы с защищенного от записи носителя обеспечивала невозможность изменения основных управляющих программ в отсутствие физического доступа к носителю. При запуске, например, сомнительных программ пользователь всегда мог обеспечить целостность других, поместив их на физически защищенных от записи дисках; отсутствие интеграции программ в операционную систему (возможность запуска без инсталляции) упрощало реконфигурацию программной части, необходимую при рискованных манипуляциях.

В ходе модернизации конструкции ПК зависимость пользователя от надежной работы компьютера росла, а безопасность снижалась. Для начала в процессе эволюции Windows появилось требование обеспечить возможность записи на системный диск. Это означает, что без специальных мер больше нельзя гарантировать целостность операционной системы. Вместе с представлением Windows 95 появилась функция автозапуска компакт-дисков. В последующих версиях Windows эта возможность была распространена на другие съемные накопители и на сетевые диски. Опасность от автоматически запускаемых программ с USB-накопителей оказалась так велика, что стало проще запретить американским военным ими пользоваться, чем настроить надлежащим образом операционную систему.

В конце 90-х годов BIOS в персональных компьютерах стали помещать в перепрограммируемые микросхемы. Оборотной стороной возможности легкого исправления ошибок и добавления поддержки новых устройств стала уязвимость BIOS к вирусам: в отсутствие механизма сохранения ее целостности больше нельзя быть уверенным, что эта программа не переписывалась. Недавнее сообщение Core Security Technologies об успешном моделировании атаки, которая путем изменения кода BIOS позволяет вмешиваться во все операции ввода/вывода, в том числе обращения к диску, памяти и сети, причем вне зависимости от установленной операционной системы, — лишнее тому подтверждение, а сообщения о вирусах, модифицирующих BIOS, появлялись и ранее.

Среди экспертов нет единства по поводу того, насколько использование защищенных от записи дисков уменьшит киберугрозы.

Так, Дэвид Деволт, генеральный директор McAfee, указывает, что большая часть новейших вредоносных программ не записывается на диск, а сразу атакует оперативную память. Кроме того, вирус может записываться туда, где хранятся данные, будь то локальный или сетевой диск. Между тем мало сохранить вирус на диске, надо обеспечить его автоматическую загрузку, а подставить вместо данных программу удается не всегда.

Дэвид Рэнд, еще один эксперт в области безопасности, директор по технологиям Trend Micro, считает использование защищенных от записи носителей весьма действенным приемом.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF