Сегодня опасность несанкционированного доступа к персональному компьютеру усиливается, проникая даже в низкоуровневое программное обеспечение. Изначально зловредный софт мог оперировать только в пространстве прикладных задач, но уже давно его уровень соответствует драйверной поддержке, и представляет серьезную угрозу ядру операционной системы. Вирусы-вымогатели продемонстрировали нешуточные намерения хакеров управлять компьютерами жертвы. Сегодня на повестке дня защита персональной платформы уже с момента включения платформы — на уровне UEFI BIOS. Как узнать, готов ли ваш компьютер противостоять угрозе взлома?
Под патронажем компании Intel группой энтузиастов в 2014 году был разработан программный продукт, нацеленный на экспертизу низкоуровневого ПО: готов ли UEFI BIOS противостоять манипуляциям, способным открыть дверь непрошенному гостю? Это — ChipSec.
ChipSec — основа для анализа безопасности персонального компьютера, начиная с аппаратного обеспечения и прошивкой системы к нему, и заканчивая элементами самой платформы. Он дает экспертную оценку рискам, опираясь на обширный инструментарий, обеспечивающий доступ к многочисленным интерфейсам компьютера различной степени сложности. ChipSec может работать в Windows, Linux, Mac OS X и даже без поддержки операционной системы — в среде UEFI. С его помощью мы проверили одну из самых престижных мобильных платформ ASUS — ZenBook3. Тестирование позволило дать исчерпывающую характеристику низкоуровневой оснастке этого ноутбука.
Как воспользоваться услугами ChipSec в Windows? Определим для начала круг реализаций этих операционных систем, пригодных к инсталляции экспертного ПО. Итак, ChipSec обеспечивает поддержку следующих продуктов от Microsoft:
- Windows 7, 8, 8.1, 10
- Windows Server 2008, 2012, 2016
Совместимость гарантируется как для 32-битных реализаций, так в равной мере и для 64-битных операционных систем семейства Windows.
Знакомство с ChipSec лучше всего начинать, установив данный фреймворк либо на отдельно-стоящий компьютер, либо на виртуальную ОС под управлением одного из доступных гипервизоров (Oracle VM VirtualBox, например).
Следующий шаг — установка интерпретатора языка Python (на котором, собственно, и написан весь ChipSec). Новомодные версии для фреймворка не годятся, придется ограничить себя релизом 2.7, дополнительно установив и приложение pywin32 — софт для коммуникации с операционной средой (Windows API). После построения драйвера, обеспечивающего работу ChipSec в конкретных программно-аппаратных условиях, необходимо отучить ядро операционной системы проверять его цифровую подпись (сигнатуру).
Две пользователя представляют интерес две основные утилиты CHIPSEC — chipsec_util и chipsec_main. Первая из них содержит набор инструментов для взаимодействия в операционной среде с аппаратной платформой. Вторая позволяет выполнить заданный набор тестов. Запуск программной оболочки фреймворка, формирующего данные для оценки защищенности аппаратной платформы, осуществляется из командной строки.