ChipSec и вопросы безопасности

21 Сен 2018

Сегодня опасность несанкционированного доступа к персональному ком­пью­те­ру усиливается, проникая даже в низкоуровневое про­грам­мное обес­пе­че­ние. Изначально зловредный софт мог опе­ри­ро­вать толь­ко в про­ст­ран­ст­ве при­к­лад­ных задач, но уже давно его уровень со­от­вет­ст­ву­ет драй­вер­ной поддержке, и представляет серьезную угрозу ядру опе­ра­ци­он­ной системы. Вирусы-вымогатели продемонстрировали не­шу­точ­ные на­ме­ре­ния ха­ке­ров управлять компьютерами жертвы. Се­год­ня на повестке дня защита пер­со­наль­ной платформы уже с мо­мен­та вклю­че­ния платформы — на уров­не UEFI BIOS. Как узнать, готов ли ваш компьютер противостоять угрозе взлома?

Под патронажем компании Intel группой энтузиастов в 2014 году был разработан программный продукт, на­це­лен­ный на экспертизу низкоуровневого ПО: готов ли UEFI BIOS противостоять манипуляциям, способным открыть дверь непрошенному гостю? Это — ChipSec.

ChipSec — основа для анализа безопасности персонального компьютера, начиная с аппаратного обеспечения и прошивкой системы к нему, и заканчивая элементами самой платформы. Он дает экспертную оценку рискам, опираясь на обширный инструментарий, обеспечивающий доступ к многочисленным интерфейсам компьютера различной степени сложности. ChipSec может работать в Windows, Linux, Mac OS X и даже без поддержки опе­ра­ци­он­ной системы — в среде UEFI. С его помощью мы проверили одну из самых престижных мобильных платформ ASUS — ZenBook3. Тестирование позволило дать исчерпывающую характеристику низкоуровневой оснастке этого ноутбука.

Как воспользоваться услугами ChipSec в Windows? Определим для начала круг реализаций этих операционных сис­тем, пригодных к инсталляции экспертного ПО. Итак, ChipSec обеспечивает поддержку следующих про­дук­тов от Microsoft:

  • Windows 7, 8, 8.1, 10
  • Windows Server 2008, 2012, 2016

Совместимость гарантируется как для 32-битных реализаций, так в равной мере и для 64-битных операционных систем семейства Windows.

Знакомство с ChipSec лучше всего начинать, установив данный фреймворк либо на отдельно-стоящий компьютер, либо на виртуальную ОС под управлением одного из доступных гипервизоров (Oracle VM VirtualBox, например). Если своими силами установка Виндовс невозможна, стоит обратится к профессионалам.

Следующий шаг — установка интерпретатора языка Python (на котором, собственно, и написан весь ChipSec). Но­во­мод­ные версии для фреймворка не годятся, придется ограничить себя релизом 2.7, дополнительно установив и приложение pywin32 — софт для коммуникации с операционной средой (Windows API). После построения драй­вера, обеспечивающего работу ChipSec в конкретных программно-аппаратных условиях, необходимо отучить яд­ро опе­ра­ци­он­ной сис­те­мы проверять его цифровую подпись (сигнатуру).

Две пользователя представляют интерес две основные утилиты CHIPSEC — chipsec_util и chipsec_main. Первая из них содержит набор инструментов для взаимодействия в операционной среде с аппаратной платформой. Вторая позволяет выполнить заданный набор тестов. Запуск программной оболочки фреймворка, формирующего дан­ные для оценки защищенности аппаратной платформы, осуществляется из командной строки.