Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4605 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
Защита информации
Файл:
лекции 2022 / Lecture11.doc
Скачиваний:
9
Добавлен:
21.08.2022
Размер:
353.79 Кб
Скачать
►Содержание►

11.2. Варианты питания компьютеров от сети

Чтобы понять, как могут злоумышленники воздействовать на отдельные компь­ютеры и на информационные системы в целом, рассмотрим обычные варианты питания компьютера от электрической сети (см. рисунок).

Варианты питания компьютеров от сети

Первый вариант самый простой, самый дешевый и потому самый распространен­ный. Не используются никакие дополни­тельные устройства, компьютер подклю­чается непосредственно к силовой сети. Так подключено большинство домашних компьютеров. Ни сам компьютер, ни его монитор в этом случае не защищены от деструктивных воздействий, независимо от того, преднамеренно или непреднаме­ренно они происходят.

Во втором варианте подключения к сети используется сетевой фильтр. Сетевые фильтры предназначены для защиты цепей электропитания компьютеров, пе­риферии и другой электронной аппаратуры от следующих воздействий:

импульсных перенапряжений и выбросов тока, возникающих в результате коммутации и работы промышленного оборудования;

высокочастотных помех, распространяющихся по сетям электропитания;

импульсных перенапряжений, возникающих в результате грозовых разрядов.

Третий вариант отличается от предыдущих случаев наличием устройства бесперебойного питания, которое позволяет корректно завершить работы на компьютере при пропадании сетевого питания.

Существуют и другие варианты подключения: например, с использованием специальных генераторов. Их мы рассматривать не будем ввиду экзотичности и малого распространения.

Итак, начнем с рассмотрения первого варианта. В этом случае блок питания компьютера непосредственно подключен к сети и для проникновения энергии силового воздействия по сети питания есть два пути: кондуктивный путь через источник вторичного электропитания; наводки через паразитные емкостные и индуктивные связи, как внутренние, так и между совместно проложенными силовыми кабелями и информационными линиями связи.

11.3. Блок питания компьютера

Современный блок питания компьютера – это сложное многокаскадное устройство, в котором стабилизированное напряжение вырабатывается после ряда преобразований. Чтобы понять, как можно преднамеренно воздействовать на компьютер по сетям питания, рассмотрим структурную схему блока питания компьютера мощностью 200 Вт, изображенную на рисунке.

Структурная схема блока питания компьютера

Входное напряжение (220В переменного тока) поступает на сетевой фильтр, состоящий обычно из нескольких индуктивностей, конденсаторов небольшой емкости и разрядного резистора. Далее питающее напряжение поступает на высоко­вольтный выпрямитель, который конструктивно представляет собой 4 диода, вклю­ченные по мостовой схеме и обычно помещенные в общий пластмассовый корпус. Выпрямленное напряжение поступает на высоковольтный фильтр, представляющий собой два электролитических конденсатора емкостью 200 – 500мкФ. Отфильтрованное постоянное напряжение поступает на высоковольтный транзис­торный ключ, собранный по одно- или двухтактной схеме, который переключается схемой управления с частотой в несколько десятков килогерц. Импульсы напряжения поступают на импульсный понижающий трансформатор, который выдает на вторич­ных обмотках напряжения для каналов + 3,3, +5 , +12 , –5 и –12 Вольт.

Для оценки устойчивости этого блока питания к преднамеренным силовым воздей­ствиям достаточно оценить предельную энергопоглощающую способность и электри­ческую прочность ряда элементов схемы и сопоставить ее в дальнейшем с энергией и выходным напряжением атакующих технических средств. Подавление импульсных помех на пути из сети питания к чувствительным микро­схемам происходит во входных цепях блока питания, главным образом – во входном фильтре. Этот же узел первым принимает на себя удар преднамеренного силового воздействия по сети питания. Элементы входного LC-фильтра имеют чрезвычайно низкие уровни предельной энергопоглощающей способности и не явля­ются препятствием на пути мощных импульсных помех.

Это вполне объяснимо, так как LC-фильтр в основном предназначен для решения обратной задачи: он препятствует распространению в сеть питания собственных шумов, создаваемых при работе элементов блока питания. Уровень этих шумов составляет доли вольта, и поэтому при проектировании фильтра предельная энергопоглощающая способность его элемента не является определяющим фактором. Дроссели фильтра характеризуются прочностью изоляции между катушками, которая обыкновенно не превышает 2500В. Если LC-фильтр – это единственное устройство защиты на входе источника питания, то для успешного силового воздействия достаточно обеспечить возможность подвода каждому атакуемому компьютеру мощной импульсной помехи с амплитудой порядка 2кВ и энергией 1-2Дж с достаточно крутым фронтом, уменьшающим влияние емкостного фильтра инвертора блока питания.

Конденсаторы на входе источника питания имеют рабочее напряжение 250 Вольт переменного и 1000 Вольт для постоянного напряжения. Они обладают до момента пробоя энергопоглощающей способностью 300мДж. При испытаниях компьютеров в соответствии с российскими стандартами (равно как и при испытаниях по IEEE Standard 587-1980 и аналогичным западным стандартам) амплитуда импульса испытательного напряжения намного больше, но длительность составляет лишь 20мкс, поэтому конденсаторы не успевают зарядиться до напряжения пробоя. Это означает, что тестирование компьютера по самым жестким нашим и западным стандартам не гарантирует его устойчивости к преднамеренным силовым воздействиям, так как эти стандарты ориентированы на коммутационные помехи и индуцированные разрядом молнии напряжения, но не на искусственно создаваемые помехи.

Основные функции защиты от мощных импульсных помех в качественных источ­никах питания выполняет варистор. Варистор начинает работать при напряжении по­рядка 500 – 600В и ограничивает амплитуду импульсного напряжения на уровне 710В при токе импульса помехи 10/25/50/100А, при больших же токах амплитуда оста­точного напряжения много выше. Сказанное относится к варисторам с классификационным напряжением 275В, од­нако в большинстве источников питания и дополнительных устройствах защиты типа ограничителей установлены варисторы с классификационным напряжением 420 или 460В, а они ограничивают напряжение на уровне 1100 – 1240В при малых токах, для больших токов эти значения много выше. Быстродействие варистора составляет 25нс, поэтому от наносекундных импульсных помех он оборудование не защищает. Несмотря на впечатляющие уровни рабочих токов, варисторы имеют предельно допустимую рассеиваемую мощность в единицы Ватт, поэтому при воздействии длин­ных импульсов с относительно небольшим током они выходят из строя или срабаты­вают, в результате чего сгорает предохранитель на входе источника питания. Возника­ет необходимость ремонтировать весь блок, и объект атаки – компьютер – на время выводится из строя. Тем не менее, в данном случае для успешной атаки техническим средствам силового воздействия требуется энергия порядка 50 – 100Дж при амплиту­де порядка 1кВ (причем длительность импульса может доходить до 0,1с для инерци­онных предохранителей) в расчете на один атакуемый компьютер, а их одновременно подключено к сети питания может быть много. Учитывая, что существенная доля энергии при этом может передаваться не на вход конкретного источника питания, а в общую сеть (до ближайшей трансформаторной подстанции), конструкция атакующих средств усложняется, возрастают габариты и требуется более серьезное вмешатель­ство в сеть питания объекта атаки для их подключения.

Значительно меньше энергии требуется для повреждения конденсаторов входного фильтра инвертора и диодов выпрямительного моста. Конденсаторы входного фильт­ра инвертора имеют предельную энергопоглощающую способность равную 10 – 15Дж при суммарном напряжении пробоя 480–500В. Длительность импульса, при кото­ром пробивается изоляция конденсаторов, должна быть не менее 0,5мс с учетом со­противления термистора TR1. Допустимое значение обратного напряжения для дио­дов составляет 600 – 1000В, допустимая амплитуда однократного импульса тока 60/100/200А для диодных сборок на номинальный ток 2/3/4А, предельная энергопоглощающая способность менее 1Дж. Пробивные напряжения транзисторов инвертора обыкновенно не превышают значений 500 – 800В, а предельная энергопоглощающая способность менее 1Дж.

Технические средства силового воздействия могут генерировать импульс, «обхо­дящий» варисторную схему защиты. Для этого используется разница напряжения про­боя конденсаторов и напряжения, при котором наступает эффективное ограничение напряжения варистором (оно больше напряжения пробоя конденсаторов на 70 – 120В). В пересчете на один атакуемый компьютер техническому средству силового воздействия достаточно выдавать в сеть энергию порядка 15 – 25Дж при амплитуде импульса 500 – 600В и длительности до 5мс. После пробоя конденсаторов дополнительно возникает импульс тока через диоды моста, который при горячем термисторе доходит до 1000А, повреждая диоды. Для большинства блоков питания при таком воздействии весьма вероятен выход из строя транзисторов и других элементов инвер­тора, а также выбросы напряжения на выходе источника питания, приводящие к по­ломке других узлов компьютера. Результаты оценки устойчивости элементов типово­го блока вторичного источника питания компьютера приведены в таблице.

Оценка устойчивости элементов источников питания к силовому воздействию

Тип элемента

Энергопогло­щающая способность, Дж

Предельная поглощающая способность, Дж

Прочность изоляции, В

Примечание

Конденсатор

0,3

1200

Рабочее напряжение:

250В - переменное,

1000В - постоянное

Дроссель

0,1

2500

Главное - изоляция между катушками

Конденсатор

0,002

1200

Варистор

20/ 40/ 70/ 140 соответствен­но для диаметра

7/1 0/1 4/20 мм

(3-4000)х10-3

Быстродействие 25 нс, от наносекундных помех оборудование не защищает

Полупровод­никовый диод

Менее 1

(3-4000)х10-3

600-1000

Допустимая амплитуда импульса тока

60/100/200 А

для микросборок 2/3/4 А

Транзистор

Менее 1

(3-4000)х10-3

500-800

Конденсатор

15

500

Изоляция может быть пробита при длительности импульса не менее 0,5 мс

Электрическая прочность изоляторов конденсаторов, изоляционных барьеров, дрос­селей, проводов, коммутационных изделий и пр. нормируется для постоянного тока либо для рабочих частот (как правило, 50 или 400Гц), и это имеет слабое отношение к обсуж­даемой теме, хотя для импульсных воздействий электрическая прочность значительно ниже, поэтому и требуется применение элементов активной защиты.

Аппаратная часть компьютера за блоком питания весьма чувствительна к воздей­ствию импульсных помех. Чем выше полупроводниковая технология аппаратуры, тем более техника подвержена разрушению. Сбой в работе цифровых микросхем возника­ет при появлении на шине питания импульса с амплитудой в единицы Вольт при дли­тельности в десятки наносекунд. Деградация цифровых микросхем наступает при воз­действии импульсов напряжения длительностью 1мкс с энергией 2 - 500мДж. Минимальная энергия, вызывающая функциональные повреждения полупроводни­ковых приборов и интегральных микросхем, определяется критической энергией, раз­рушающей полупроводниковый переход (электрическая прочность полупроводнико­вого перехода). Эта энергия достаточно мала и порой составляет 10-2 – 10-7Дж, к тому же она не зависит от параметров импульсного воздействия и определяется только фи­зико-конструктивными параметрами полупроводникового перехода. Между соединительными проводниками или элементами схемы, а также между ними и корпусом или экранирующей шиной всегда имеются емкость и индуктивность мон­тажа. Их можно рассматривать как возможные пути распространения импульсов си­тового воздействия на элементы технических средств.

В качестве примера одного из видов воздействия можно рассмотреть влияние ме­таллической подложки гибридной микросхемы на помехоустойчивость схемы управления блока питания. Другой случай негативного влияния паразитной емкости монтажа можно проиллюстрировать на примере межобмоточной емкости си­лового трансформатора блока питания.

Входные высоковольтные и выходные низковольтные цепи источников питания компьютеров имеют емкостную связь через паразитную емкость, величина которой может составлять 10 – 30пФ. Такая величина обусловлена тем, что в подавляющем большинстве компьютерных источников питания сложно реализовать специфические требования, предъявляемые к конструкции фильтров НЧ (разбивку корпуса на экранированные отсеки, применение элементов с малой собственной емкостью/индуктивностью, оптимальную трассировку монтажных жгутов и т. п.). Если прокладка кабеля к сетевому выключателю внутри корпуса компьютера вы­полняется без учета требований электромагнитной совместимости, то появляется па­разитная емкость величиной 5 – 10пФ, связывающая сеть питания с элементами мате­ринской платы. Если атакующие средства используются для провоцирования сбоев в работе ин­формационной системы, то они генерируют высоковольтные импульсы с наносекундным временем нарастания. Для таких импульсов импеданс паразитных емкостей со­ставляет доли Ома, поэтому энергия импульсов эффективно передается как на шины питания узлов информационной системы в виде импульсов напряжения, так и во внутренние объемы корпусов компьютеров и друго­го оборудования в виде импульсных электромаг­нитных полей. Импульсные воздействия короче 100нс не требуют мощной энергетики и доста­точно просто достигают своей цели, проходя к ней по паразитным емкостям, следствием этого является «зависание» компьютеров, сбои в ра­боте программного обеспечения, искажение дан­ных.

Кроме того, в низкокачественных источниках питания, как правило, отсутствуют некоторые элементы цепей защиты (чаще всего – варисторы и термисторы) и/или использованы более дешевые элементы: конденсаторы с меньшей емкостью, варисторы с меньшей энергией, вместо термисторов – обычные резисторы. О защите от си­лового воздействия в этих случаях вообще говорить не приходится. Необходимая защита сводится к нулю из-за особенностей некоторых корпусов компьютеров или примененных разъемов. Пробой по поверхности изолятора (или по воз­духу) по цепи кабель-корпус компьютера прогнозируем – по поверхности изолято­ра 1кВ/3мм и 1кВ/1мм по воздуху. Атакующее средство, которое воздействовало бы на электросеть (или контур заземления) и подключенный коаксиальный кабель, сде­лать достаточно просто. Подобные разряды создают достаточное возмущение для раз­рушения, причем защита по сети источника даже помогает в этом.

Различная периферия, подключенная к незащищенным цепям и питающаяся от незащищенных источников, – внешние модемы, активные колонки, некоторые принте­ры, сканеры – может служить для прохождения силовых воздействий в информационную систему. Даже тип сетевого включателя компьютера может оказать влияние на устойчивость информационной системы по отношению к силовому воздействию. Если, например, в конструкции источника питания (или устройства, его содержащего) используется од­нополюсный сетевой выключатель, то при подаче в цепь между одним из проводов питания и шиной заземления импульса напряжения с амплитудой 3 – 4кВ и энергией 1 – 2Дж произойдет следующее. Через замкнутый контакт выключателя, находящий­ся в положении «выключено», энергия импульса попадет на элементы источника пи­тания и приведет к пробою изоляции на корпус. Несмотря на примитивность такого метода атаки, его можно использовать ради маскирующего эффекта. Если силовое воз­действие проводится ночью, то при включении компьютера оператор может обнару­жить нарушение его работоспособности и отнести это на счет переходных процессов при включении.

Неправильно выполненное защитное заземление может не только стать «лазейкой» для силового воздействия, но и поставить под угрозу человеческую жизнь. Для правильного выполнения заземления обязательно необходим болт, клемма заземления должна быть привинчена гайкой с пружинной шайбой.

Соседние файлы в папке лекции 2022
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности