:::::: № 5 сентябрь-октябрь 2017 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 5 сентябрь–октябрь 2017 г. Тема номера: ИМПОРТОЗАМЕЩЕНИЕ В СФЕРЕ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
		Механизмы реализации атак на уровне базовой системы ввода/вывода The Mechanisms of Realization Attacks to Basic Input-Output System Ирина Сергеевна Гефнер, аспирант кафедры «Информационная безопасность» I. S. Gefner, Postgraduate Student nadeina.irina2013@yandex.ru Алексей Сергеевич Марков, доктор технических наук, профессор A. S. Markov, Doctor of Technical Sciences, Professor a.markov@bmstu.ru Московский государственный технический университет им. Н. Э. Баумана Bauman Moscow State Technical University

Статья касается вопросов доверенной загрузки системного программного обеспечения. Представлена информация о структуре и особенностях функционирования базовой системы ввода/вывода стандарта UEFI/BIOS. Проведены систематизация и обзор уязвимостей базовой системы ввода/вывода. Рассмотрены способы и сценарии возможных компьютерных атак на микропрограммные ресурсы вычислительной системы. Сделан вывод, что представленный подход позволяет определить общее направление действий по организации и построению системы защиты информации на уровне базовой системы ввода/вывода.

< ... >

Ключевые слова: базовая система ввода/вывода, атака, уязвимость, объекты реализации атаки, способы реализации атаки, UEFI/BIOS

The article discusses the relevance of questions of realization of the UEFI/BIOS attacks. The attacks are assessed with structural and functional characteristics and knows vulnerabilities of UEFI/BIOS. Сonsideration this information methods of attack were analysed.

Keywords: UEFI/BIOS, attack, vulnerability, object of attack, method of attack

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья