Intel Boot Guard على الأصابع

أقترح الانغماس في غابة البنية الدقيقة للكمبيوتر وفهم كيفية عمل أحد أكثر التقنيات شيوعًا لضمان سلامة الأجهزة في تمهيد BIOS ، Intel Boot Guard. تسلط المقالة الضوء على المتطلبات الأساسية لظهور التكنولوجيا ، وتسرد جميع أوضاع التشغيل ، وتصف أيضًا الخوارزمية لكل منها. كل شيئ تحت الطلب.

التاريخ ومتطلبات الخلق

عملية تمهيد الكمبيوتر هي سلسلة أحداث يتم فيها نقل التحكم في المعدات التنفيذية من رابط إلى رابط ، بدءًا من ضغط المستخدم على زر الطاقة وانتهاءً بالتطبيق. المشكلة هي أن كل من هذه الروابط يمكن اختراقها من قبل مهاجم. علاوة على ذلك ، كلما تمت مهاجمة المكون في وقت مبكر ، زادت حرية التصرف التي يحصل عليها الجاني. هناك حالات معروفة من الهجمات قام فيها المهاجم باستبدال BIOS أو Bootloader بأخرى ضعيفة ، وفي الواقع ، حول الكمبيوتر إلى "لبنة" (وهذا هو السبب في أن هذا النوع من الهجوم يسمى Bricking). في محاولة لحماية عملية التمهيد لجهاز الكمبيوتر ، تم إنشاء العديد من أدوات فحص التكامل. ومع ذلك ، يمكن استبدال أي برنامج بنجاح من قبل الجاني ،لذلك من المستحيل الاعتماد عليه مائة بالمائة. ومن ثم ، نشأت الحاجة إلى إنشاء تقنية أجهزة أكثر موثوقية لضمان سلامة التنزيل.

في عام 2013 ، قامت Intel بدمج تقنية Boot Guard في بنية Haswell الدقيقة الجديدة كخيارها لتوفير حماية الأجهزة لتمهيد الكمبيوتر. تمت إضافة وحدة أجهزة وحدة رمز مصدق (ACM) إلى عملية التمهيد ، وكان على الشركات المصنعة للأجهزة توسيع BIOS عن طريق إضافة كتلة تمهيد أولية (IBB). منذ ذلك الحين ، تتضمن سلسلة تمهيد الكمبيوتر ACM ، والتي يتم من خلالها فحص IBB ، وبعد ذلك يتم نقل التحكم إلى BIOS ، وما إلى ذلك.

أوضاع التشغيل

Boot Guard . , ACM IBB. , "" .

Boot Guard :

• (Measured boot) , . TPM (Trusted platform module) — , , RSA, RSA.

  
  
  
  
  

• (Verified boot) , . — , : . , . .

  
  
  
  
  

TPM (IBB), IBB. Boot Guard :

1. TPM

   
   
   
   
   

2. IBB

   
   
   
   
   

3. IBB

   
   
   
   
   

4. IBB

   
   
   
   
   

5. IBB

   
   
   
   
   

6. , —

   
   
   
   
   

Boot Guard , (IBB) : IBB (IBBM) . IBB , IBB, RSA, RSA IBB. , RSA IBB, RSA , RSA RSA IBB. RSA . (ACM). Boot Guard :

1. ACM RSA .

   
   
   
   
   

2. . , . , .

   
   
   
   
   

3. RSA . .

   
   
   
   
   

4. RSA . .

   
   
   
   
   

5. RSA IBB . .

   
   
   
   
   

6. RSA IBB. .

   
   
   
   
   

7. IBB IBBM. .

   
   
   
   
   

8. .

   
   
   
   
   

9. .

   
   
   
   
   

في الختام ، أود أن أضيف أنه على الرغم من كل سحر وموثوقية Boot Guard ، من المهم أن نفهم أن تكوين هذه التكنولوجيا موكول إلى الشركة المصنعة للجهاز. في عام 2017 ، تم اكتشاف ستة نماذج للوحة الأم تم فيها تكوين Boot Guard بشكل غير صحيح والسماح له بتجاوز فحص تكامل BIOS. اعتن بأجهزة الكمبيوتر الخاصة بك واختر شركة تصنيع أجهزة موثوقة!

عند كتابة المقال ، تم استخدام الأدبيات التالية:

•  الكشف عن تقنية الأمان المضمنة في نظام Ruan X. - Apress ، Berkeley ، CA ، 2014. - P. 263 - ISBN 978-1-4302-6572-6