Российский сборщик Kraftway спроектировал материнскую плату с собственной сборкой BIOS: ее основательно «почистили» от уязвимых модулей и встроили модуль доверенной загрузки. Основные предполагаемые заказчики ПК с защищенным BIOS – государство и корпоративный сектор. Kraftway спроектировал и начал производить собственные материнские платы с модифицированной BIOS Phoenix Award, рассказал CNews старший вице-президент компании Ренат Юсупов. По его словам, это было сделано в рамках проекта по созданию защищенного ПК, для которого было необходимо создать материнскую плату с интегрированными функциями информационной безопасности, соответствующими российскому законодательству. Компьютеры Kraftway с защищенным BIOS были представлены на выставке, прошедшей в рамках CNews FORUM 2010. Прозводство платы, по словам Юсупова, размещается на контрактных площадках за пределами России, а финальные операции по прошивке BIOS, проверке работоспособности и сборки плат осуществляются на сертифицированной площадке на территории России – заводе Kraftway, что гарантирует отсутствие недекларированных возможностей и закладок гипервизоров на уровне BIOS. Собственная сборка BIOS, по словам Юсупова, лишена модулей, составляющих потенциальную угрозу безопасности. Речь в данном случае идет о модулях, взаимодействующих со встроенными аппаратными возможностями чипсета по реализации функций управления - например, были убраны модули, отвечающие за Management Engine (механизма управления), а также отредактированы и отлажены модули, отвечающие за работу SPI (последовательный периферийный интерфейс). «Кроме того, наши специалисты основательно «почистили» BIOS, исключив все известные на текущий момент возможности по перехвату управления загрузкой, что делает невозможным разрушение целостности доверенной программной среды, а также загрузку низкоуровневых - на уровне BIOS - виртуальных машин для перехвата управления ПК», - говорит Юсупов. Вышесказанное относится и к новым угрозам ИБ, против которых пока нет «инструментов адекватной защиты», добавляет он. Помимо «чистки» BIOS, Kraftway интегрировала в него дополнительный программный модуль доверенной загрузки, разработанный компанией «Алладин-РД», исполняющий функции многофакторной авторизации, контроля программной среды, управления пользователями и регистрации событий безопасности.
Подробности