Принципы построения ЭВМ.
Архитектура ЭВМ

Понимание архитектуры ЭВМ — фундамент для реализации мер технической защиты информации.

• Рассмотреть историческую эволюцию вычислительных систем
• Изучить принципы фон Неймана и Гарвардскую архитектуру
• Определить основные аппаратные компоненты и их взаимодействие
• Выявить уязвимости аппаратного уровня (Side-Channel, аппаратные закладки)
• Связать архитектурные решения с требованиями регуляторов

Переход к IV поколению позволил реализовать сложные криптографические алгоритмы непосредственно на чипе.

• Программное управление: команды выполняются последовательно
• Однородная память: команды и данные хранятся в одном адресном пространстве
• Адресность: каждая ячейка памяти имеет уникальный адрес
• Двоичное кодирование: информация представляется в виде битов

Безопасность: однородность памяти создаёт вектор для атак переполнения буфера и инъекции кода.

• Физическое разделение памяти команд и данных
• Параллельная выборка инструкций и операндов
• Широкое применение в микроконтроллерах и DSP
• Повышает устойчивость к эксплуатации уязвимостей ПО

Современные процессоры (x86, ARM) используют модифицированную Гарвардскую архитектуру на уровне кэшей L1.

• Арифметико-логическое устройство (АЛУ): выполнение вычислений
• Устройство управления (УУ): декодирование и координация
• Регистры: сверхбыстрая внутренняя память
• Кэш-память L1/L2/L3: буфер между ядром и ОЗУ
• Блок предсказания переходов: оптимизация конвейера

Архитектурные уязвимости: Spectre, Meltdown, Foreshadow.

• Шина данных: передача информации между компонентами
• Адресная шина: указание ячеек памяти/регистров устройств
• Шина управления: сигналы чтения, записи, прерываний
• Архитектура PCIe, USB, Thunderbolt
• Уязвимости: DMA-атаки, перехват шины, подмена устройств

• Регистры → Кэш L1/L2/L3 → ОЗУ → NVMe/SSD → HDD
• Принцип локальности (временной и пространственной)
• Задержки доступа: от <1 нс (регистры) до мс (накопители)
• Безопасность: изоляция кэшей, очистка после переключения контекста

• Прерывания (IRQ): асинхронная обработка событий
• Прямой доступ к памяти (DMA): обмен без участия ЦП
• Программируемый ввод-вывод (PIO)
• Контроллеры: южные мосты, PCH, IOMMU

Уязвимость IOMMU: недостаточная изоляция DMA позволяет чтение ОЗУ из устройств расширения.

• Аппаратные закладки: модификация на этапе производства
• Side-Channel: анализ энергопотребления, ЭМИ, времени выполнения
• Fault Injection: сбой работы лазером, напряжением, температурой
• Подмена компонентов: контрафактные чипы в цепочке поставок

• Power Analysis: анализ потребления при криптооперациях
• EM Analysis: перехват электромагнитного излучения
• Timing: измерение времени выполнения ветвлений кода
• Acoustic: анализ звука кулеров и дросселей

Защита: маскирование, выравнивание потребления, шумогенерация.

• Аппаратный криптопроцессор на материнской плате
• Хранение ключей, измерение состояния загрузки
• Реализация Secure Boot, BitLocker, TPM sealing
• Версии: 1.2 (устар.), 2.0 (актуальная, алгоритмы SHA-256, ECC)

Требования регуляторов: использование СКЗИ в доверенной среде исполнения.

• Проверка цифровой подписи загрузчика, ядра, драйверов
• Использование UEFI вместо Legacy BIOS
• Защита от руткитов на этапе загрузки
• Интеграция с ОС и политиками ИБ

Необходимость верификации ключей поставщиков для соответствия требованиям ФСТЭК.

• Тип 1 (Hyper-V, ESXi): гипервизор на «железе»
• Тип 2 (VirtualBox, VMware): поверх ОС
• Аппаратная поддержка: Intel VT-x, AMD-V
• Уязвимости: VM escape, shared folders, snapshot leakage

• KASLR: рандомизация адресов ядра
• SMEP/SMAP: запрет исполнения/доступа из режима ядра к пользовательскому пространству
• Page Table Isolation (PTI): защита от Meltdown
• Control Flow Integrity (CFI): контроль потока выполнения

• Использование сертифицированных СЗИ (СДЗ, СКЗИ)
• Аттестация АС: проверка целостности аппаратной конфигурации
• Контроль несанкционированного доступа к портам
• Соответствие Приказам № 17, № 21, № 239

• Использование СКЗИ, сертифицированных ФСБ
• Запрет на использование иностранных криптобиблиотек в ГИС
• Обеспечение контроля целостности на этапе загрузки
• Соответствие Приказам № 378, № 117

• Источники угроз: внешние, внутренние, техногенные
• Каналы утечки: ВТСС, ПЭМИН, акустика
• Методы: СП (спецпроверки), СИ (специсследования)
• Документы: Методика оценки угроз БИ (ФСТЭК, 2021)

• Использование физических шумов (тепловых, квантовых)
• Критичность для генерации криптографических ключей
• Сертификация по требованиям ФСБ
• Программные ГСЧ (PRNG) не заменяют аппаратные

• Инвентаризация, маркировка, пломбирование
• Контроль замен компонентов (RAID, NIC, SSD)
• Мониторинг SMART, логов BMC/IPMI
• Политика вывода из эксплуатации (дегауссирование, уничтожение)

• Переход на отечественные процессоры: Эльбрус, Байкал
• Архитектура VLIW (Elbrus) vs ARM/x86
• Отечественные ОС: Astra Linux, РЕД ОС, Альт
• Реестр Минцифры, требования к КИИ

• Intel SGX, ARM TrustZone, AMD SEV
• Изоляция чувствительных вычислений от ОС и гипервизора
• Защита ключей и биометрии
• Риск: side-channel внутри TEE, firmware backdoors

• Контроль доступа (СКУД, биометрия)
• Защищённые помещения (ЗП), категории по ГОСТ
• Видеонаблюдение, охранная сигнализация
• Контроль ВТСС в периметре (Приказ ФСТЭК № 79)

• Измерение хэшей компонентов (PCR регистры TPM)
• Remote Attestation: проверка состояния удалённым сервером
• Интеграция с SIEM/SOAR
• Реагирование на mismatch: блокировка, оповещение

• UEFI, BMC, IPMI, NIC firmware
• Обновление: только из доверенных источников
• Подпись обновлений, проверка перед прошивкой
• Риск: LoJax, MoonBounce, BlackLotus

• Сертификация СЗИ по требованиям № 55
• Лицензирование деятельности по ТЗКИ
• Требования к аттестации ОИ (Приказ № 77)
• Банк данных угроз (БДУ), рекомендации по уязвимостям

• Отключение неиспользуемых портов (USB, Thunderbolt)
• Включение Secure Boot, TPM 2.0, DEP, ASLR
• Регулярное обновление микрокода
• Использование доверенных поставщиков, проверка поставок

• Сценарий: вредоносная прошивка USB-контроллера
• Реализация: эмуляция клавиатуры, загрузка payload
• Обход: защита на уровне ядра, контроль устройств
• Вывод: аппаратная защита должна дополнять программную

• Архитектура ЭВМ определяет базовые векторы угроз
• Изоляция и контроль целостности — ключевые механизмы
• Соответствие требованиям регуляторов обязательно
• Переход на доверенные платформы снижает риски

Готов ответить на вопросы по содержанию лекции.

• Особенности защиты серверной инфраструктуры
• Тонкости аттестации аппаратного обеспечения
• Практические примеры внедрения TPM и Secure Boot
• Требования регуляторов к доверенным платформам