Алтухов, Андрей Андреевич (программист). Доверенная загрузка и контроль целостности архивированных данных [Текст] : часть и целое (Обзор) / А. А. Алтухов // Вопросы защиты информации. - 2016. - № 2. - С. 35-39. - Библиогр.: с. 38 (25 назв. ) . - ISSN 2073-2600
Рубрики: Вычислительная техника Вычислительная техника в целом Кл.слова (ненормированные): доверенная вычислительная среда -- доверенная загрузка -- доверенные вычисления -- контроль целостности данных -- модуль доверенной загрузки -- резидентный компонент безопасности -- средство доверенной загрузки -- целостность архивированных данных Аннотация: Показана необходимость контролировать отдельные элементы, входящие в состав архивов. Приведены конкретные примеры, показывающие актуальность проблемы. Нет сведений об экземплярах (Источник в БД не найден) |
Панков, И. Д. Анализ защищенности встроенного программного обеспечения UEFI BIOS в современных Intel-based ЭВМ [Текст] = Undeclared capabilities revealing method for embedded software UEFI BIOS / И. Д. Панков, А. С. Коноплев, А. Ю. Чернов // Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 3. - С. 120-125 : схемы. - Библиогр.: с. 125 (10 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): Intel-based -- UEFI BIOS -- ЭВМ -- встроенное программное обеспечение -- доверенная вычислительная среда -- защищенность программного обеспечения -- информационная безопасность -- обзоры -- программное обеспечение Аннотация: Приведен обзор актуальных атак на встроенное программное обеспечение BIOS и Intel ME современных Intel-based ЭВМ. Представлены результаты анализа его защищенности для системных плат основных производителей. Выделены классы атак, позволяющие создавать программные закладки, обнаружение которых традиционными методами поиска недекларированных возможностей слишком затруднительно. The paper provides an overview of the actual attacks on the integrated BIOS and Intel ME software of modern Intel-based computers. The results of analysis of its protection for mainboards of the common manufacturers are presented. Classes of attacks that allow intruder to create program backdoors, the detection of which by traditional methods of searching for undeclared features becomes impossible or extremely difficult are highlighted. Доп.точки доступа: Коноплев, А. С.; Чернов, А. Ю. Нет сведений об экземплярах (Источник в БД не найден) |
Коноплев, А. С. Контроль целостности встроенного программного обеспечения UEFI BIOS в современных Intel-based ЭВМ [Текст] = Integrity control method for UEFI BIOS / А. С. Коноплев, И. Д. Панков, А. Ю. Чернов // Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 4. - С. 98-104 : схемы. - Библиогр.: с. 104 (5 назв.) . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): Intel-based -- UEFI BIOS -- ЭВМ -- встроенное программное обеспечение -- доверенная вычислительная среда -- информационная безопасность -- программное обеспечение -- целостность программного обеспечения Аннотация: Представлены результаты исследования методов контроля целостности и защиты от модификации встроенного программного обеспечения UEFI BIOS современных Intel-based ЭВМ. Перечислены их недостатки, препятствующие обеспечению необходимого уровня защиты встроенного программного обеспечения UEFI BIOS. Показана необходимость в обеспечении контроля целостности указанного программного обеспечения. Предложен подход, позволяющий строить на базе современных Intel-based ЭВМ доверенную вычислительную среду. The article presents researching results of methods for integrity control and protection against the modification of the UEFI BIOS firmware in modern Intel-based computers. Disadvantages of such methods are highlighted, which make difficult to provide the necessary level of the UEFI BIOS protection. The requirement for integrity control of UEFI BIOS is shown. An approach that allows providing a trusted computing environment based on modern Intel-based computers is proposed. Доп.точки доступа: Панков, И. Д.; Чернов, А. Ю. Нет сведений об экземплярах (Источник в БД не найден) |
Панасенко, Сергей Петрович (заместитель генерального директора). Защита ресурсов автоматизированного рабочего места от несанкционированного доступа на основе непрерывной аутентификации пользователя [Текст] / С. П. Панасенко, В. К. Сырчин // Вопросы защиты информации. - 2019. - № 4. - С. 6-12. - Библиогр.: с. 11 (8 назв. ) . - ISSN 2073-2600
Рубрики: Вычислительная техника Вычислительная техника в целом Кл.слова (ненормированные): автоматизированные рабочие места -- биометрическая аутентификация -- доверенная вычислительная среда -- защита информации -- защита ресурсов -- непрерывная аутентификация -- несанкционированный доступ Аннотация: Рассмотрены методы и средства защиты автоматизированного рабочего места от несанкционированного доступа. Описана возможная реализация системы защиты, включающей аппаратно-программный модуль доверенной загрузки, подсистему разграничения доступа на уровне ресурсов операционной системы и подсистему непрерывной биометрической аутентификации пользователя, что в совокупности позволяет обеспечить доверенную вычислительную среду на APM. Доп.точки доступа: Сырчин, Владимир Кимович (доктор технических наук) Нет сведений об экземплярах (Источник в БД не найден) |