Парадоксально, но факт: несовместимая с другими компьютерами архитектура процессора и система его команд сегодня как никогда актуальны, ведь в нынешние неспокойные времена ни один компьютер на планете, «пошитый» по стандартным «лекалам», не может чувствовать себя в безопасности от атак всяческих злобных вирусов. Причем компьютерные вирусы — это еще не все зло, придуманное IT-специалистами.
Аппаратные «внутренности» современного компьютера — это набор очень умных чипов, умеющих принимать собственные решения. Их «ум» — это программный код, в который при желании можно встроить дополнительные функции, в народе называемые закладками, а на профессиональном языке — недекларированными возможностями, то есть не отраженными в официальной документации. Они могут активизироваться, например, при поступлении из Сети специфического кодового слова. Сергей Ермаков, системный архитектор компании «Информзащита», вспоминает: то на материнской плате с процессором Intel китайского производства обнаруживали дополнительный программный код, прошитый в BIOS (базовая система ввода-вывода данных), то в BIOS защищенных ноутбуков для военных попадала канадская программа удаленного мониторинга и управления устройством.
Если наличие такого черного хода в компьютерную систему, устроенного производителем платы, получает огласку, его обычно объявляют либо ошибкой проектирования, либо средством отладки микрокода, который проектировщики просто «забыли» отключить, — так было, например, в истории с американским производителем микросхем с программируемой логикой Microsemi, когда обнаружилось, что можно беспрепятственно извлекать зашифрованную «прошивку», то есть записываемый в микросхему исполняемый код. Нечто подобное есть даже в сердце компьютера — центральном процессоре. «Широко распространенные процессоры Intel и AMD имеют механизм обновления микрокода, который предназначен для исправления ошибок в уже выпущенных процессорах. Однако никто не контролирует, каким реальным микрокодом начинен процессор, который находится у пользователя. Это закрытая информация»,— подчеркивает Александр Ким, генеральный директор МЦСТ. Как такое может быть?
Рассказывает Ренат Юсупов, старший вице-президент Kraftway: «В процессорах, разрабатываемых за рубежом, есть некоторые функциональные исполнительные блоки, которые обеспечивают безопасность работы как самого процессора, так и его окружения, включая различные контроллеры». Образно говоря, эти блоки выполняют функцию типа «свой — чужой», постоянно проверяя, все ли процессы происходят так, как надо. Изюминка заключается в том, продолжает Юсупов, что эти блоки встроены в процессор в виде «черных ящиков»: «Такие модули безопасности могут перехватывать (и в действительности перехватывают) управление системой практически без возможности противодействия внешними сертифицированными у нас средствами безопасности».
