Компьютер в Компьютере.

Звучит красиво конечно, но ничего нового в этом названии нет, возьмите какую-нибудь систему виртуализации, типа плеера VMware, запустите виртуальную машину и получите персональный компьютер в компьютере.

Применительно к теме информационной безопасности такое решение несостоятельно, этот компьютер, который в компьютере, будет виртуальным, реально в кремнии его не будет, со всеми вытекающими из этого последствиями. А последствия самые печальные с точки зрения безопасности выполнения программ, в этом виртуальном компьютере все «как на ладони», корневая ОС «сидит высоко и глядит далеко», не спрятаться.

Для целей информационной безопасности нужно чтобы этот компьютер, который в компьютере, был весь абсолютно реальным, из кремния, и на все 100% контролировался только пользователем.

Желательно чтобы он состоял из минимального количества компонентов, и тогда его проверка на не декларированные возможности будет сведена к минимуму, коме того, нужно гарантировать его изоляцию от основного не доверенного оборудования.

До недавних пор «распилить» реальный компьютер на работоспособные части было невозможно, тем более обеспечить полную независимость одной из таких частей, но все течет, все меняется. В настоящее время это вполне реально, и эта статья именно об таком «распиле» компьютера и новых подходах к концепции безопасных вычислений с использованием отпиленного куска.

Должен с сожалением признаться, что термин «Компьютер в Компьютере», и концепцию Доверенной Вычислительной Среды (ДВС) на базе реального компьютера в компьютере, о которой пойдет речь далее, придумал не я. Автором и термина безусловно является Президент фирмы ИнформЗащита Петр Ефимов.

Я ее только реализовывал в конкретных технических решениях, и опять должен признаться, моих силенок на всю задачу не хватило, работала команда. Причем не только из моих коллег, но и сотрудников отдела перспективных разработок «Кода Безопасности» во главе с Максимом Шепиловым, без их профессиональных навыков у меня бы вряд ли что путное получилось, я не специалист в области информационной безопасности.

Так что и архитектура и технические решения реализующие концепцию «Компьютер в Компьютере» для организации ДВС это плод коллективного труда и когда я буду по привычке писать от первого лица, нужно понимать что это не вполне соответствует действительности.

Концепция доверенных вычислений

Предположим что Вы хотите выполнить на своем компьютере некую программу таким образом, чтобы никто не смог вмешаться в ее работу, и более того не мог подсмотреть как и что она делает. Кроме этого, ввод/вывод информации на рабочем месте (посредством клавиатуры, монитора, мыши, съемных носителей) также был бы надежно защищен во время работы этой программы. Назовем такой вариант абсолютно защищенного выполнения программ режимом «Доверенной Вычислительной Среды».

Важнейшим здесь является два положения, во первых, аппаратура используемая в доверенных вычислениях должна быть полностью проверена. Во вторых, все программы написанные для работы на этом доверенном оборудовании должны быть также полностью проверены, либо написаны самостоятельно.

До недавних пор это было фантастикой, в реальных условиях мы работаем на аппаратуре и ОС которую доверенной назвать нельзя, кроме этого на любом компьютере работают сотни программ непонятного происхождения, которые с легкостью могут вмешаться в процесс Вашей работы.

Решением «в лоб» задачи создания Доверенной Вычислительной Среды является компьютер с полностью доверенной аппаратурой и проверенными на НДВ программами, но вот только это фантастика.

Невозможно гарантировать полное отсутствие недоверенных компонент в аппаратуре, на проверку уйдет больше времени, чем жизненный цикл такого компьютера.

Невозможно написать полностью собственную ОС с драйверами, собственный БИОС, создать собственное инфраструктурное ПО (браузер и прочие необходимые примочки),- ресурсов не хватит.

Хотя вру, можно наверно, если считать что российский «Эльбрус» работоспособная система. Но даже в этом гипотетическом «счастливом случае» цена вопроса не позволяет использовать такие решения в массовом рыночном сегменте.