11.2. Варианты питания компьютеров от сети
Чтобы понять, как могут злоумышленники воздействовать на отдельные компьютеры и на информационные системы в целом, рассмотрим обычные варианты питания компьютера от электрической сети (см. рисунок).
Варианты питания компьютеров от сети
Первый вариант самый простой, самый дешевый и потому самый распространенный. Не используются никакие дополнительные устройства, компьютер подключается непосредственно к силовой сети. Так подключено большинство домашних компьютеров. Ни сам компьютер, ни его монитор в этом случае не защищены от деструктивных воздействий, независимо от того, преднамеренно или непреднамеренно они происходят.
Во втором варианте подключения к сети используется сетевой фильтр. Сетевые фильтры предназначены для защиты цепей электропитания компьютеров, периферии и другой электронной аппаратуры от следующих воздействий:
импульсных перенапряжений и выбросов тока, возникающих в результате коммутации и работы промышленного оборудования;
высокочастотных помех, распространяющихся по сетям электропитания;
импульсных перенапряжений, возникающих в результате грозовых разрядов.
Третий вариант отличается от предыдущих случаев наличием устройства бесперебойного питания, которое позволяет корректно завершить работы на компьютере при пропадании сетевого питания.
Существуют и другие варианты подключения: например, с использованием специальных генераторов. Их мы рассматривать не будем ввиду экзотичности и малого распространения.
Итак, начнем с рассмотрения первого варианта. В этом случае блок питания компьютера непосредственно подключен к сети и для проникновения энергии силового воздействия по сети питания есть два пути: кондуктивный путь через источник вторичного электропитания; наводки через паразитные емкостные и индуктивные связи, как внутренние, так и между совместно проложенными силовыми кабелями и информационными линиями связи.
11.3. Блок питания компьютера
Современный блок питания компьютера – это сложное многокаскадное устройство, в котором стабилизированное напряжение вырабатывается после ряда преобразований. Чтобы понять, как можно преднамеренно воздействовать на компьютер по сетям питания, рассмотрим структурную схему блока питания компьютера мощностью 200 Вт, изображенную на рисунке.
Структурная схема блока питания компьютера
Входное напряжение (220В переменного тока) поступает на сетевой фильтр, состоящий обычно из нескольких индуктивностей, конденсаторов небольшой емкости и разрядного резистора. Далее питающее напряжение поступает на высоковольтный выпрямитель, который конструктивно представляет собой 4 диода, включенные по мостовой схеме и обычно помещенные в общий пластмассовый корпус. Выпрямленное напряжение поступает на высоковольтный фильтр, представляющий собой два электролитических конденсатора емкостью 200 – 500мкФ. Отфильтрованное постоянное напряжение поступает на высоковольтный транзисторный ключ, собранный по одно- или двухтактной схеме, который переключается схемой управления с частотой в несколько десятков килогерц. Импульсы напряжения поступают на импульсный понижающий трансформатор, который выдает на вторичных обмотках напряжения для каналов + 3,3, +5 , +12 , –5 и –12 Вольт.
Для оценки устойчивости этого блока питания к преднамеренным силовым воздействиям достаточно оценить предельную энергопоглощающую способность и электрическую прочность ряда элементов схемы и сопоставить ее в дальнейшем с энергией и выходным напряжением атакующих технических средств. Подавление импульсных помех на пути из сети питания к чувствительным микросхемам происходит во входных цепях блока питания, главным образом – во входном фильтре. Этот же узел первым принимает на себя удар преднамеренного силового воздействия по сети питания. Элементы входного LC-фильтра имеют чрезвычайно низкие уровни предельной энергопоглощающей способности и не являются препятствием на пути мощных импульсных помех.
Это вполне объяснимо, так как LC-фильтр в основном предназначен для решения обратной задачи: он препятствует распространению в сеть питания собственных шумов, создаваемых при работе элементов блока питания. Уровень этих шумов составляет доли вольта, и поэтому при проектировании фильтра предельная энергопоглощающая способность его элемента не является определяющим фактором. Дроссели фильтра характеризуются прочностью изоляции между катушками, которая обыкновенно не превышает 2500В. Если LC-фильтр – это единственное устройство защиты на входе источника питания, то для успешного силового воздействия достаточно обеспечить возможность подвода каждому атакуемому компьютеру мощной импульсной помехи с амплитудой порядка 2кВ и энергией 1-2Дж с достаточно крутым фронтом, уменьшающим влияние емкостного фильтра инвертора блока питания.
Конденсаторы на входе источника питания имеют рабочее напряжение 250 Вольт переменного и 1000 Вольт для постоянного напряжения. Они обладают до момента пробоя энергопоглощающей способностью 300мДж. При испытаниях компьютеров в соответствии с российскими стандартами (равно как и при испытаниях по IEEE Standard 587-1980 и аналогичным западным стандартам) амплитуда импульса испытательного напряжения намного больше, но длительность составляет лишь 20мкс, поэтому конденсаторы не успевают зарядиться до напряжения пробоя. Это означает, что тестирование компьютера по самым жестким нашим и западным стандартам не гарантирует его устойчивости к преднамеренным силовым воздействиям, так как эти стандарты ориентированы на коммутационные помехи и индуцированные разрядом молнии напряжения, но не на искусственно создаваемые помехи.
Основные функции защиты от мощных импульсных помех в качественных источниках питания выполняет варистор. Варистор начинает работать при напряжении порядка 500 – 600В и ограничивает амплитуду импульсного напряжения на уровне 710В при токе импульса помехи 10/25/50/100А, при больших же токах амплитуда остаточного напряжения много выше. Сказанное относится к варисторам с классификационным напряжением 275В, однако в большинстве источников питания и дополнительных устройствах защиты типа ограничителей установлены варисторы с классификационным напряжением 420 или 460В, а они ограничивают напряжение на уровне 1100 – 1240В при малых токах, для больших токов эти значения много выше. Быстродействие варистора составляет 25нс, поэтому от наносекундных импульсных помех он оборудование не защищает. Несмотря на впечатляющие уровни рабочих токов, варисторы имеют предельно допустимую рассеиваемую мощность в единицы Ватт, поэтому при воздействии длинных импульсов с относительно небольшим током они выходят из строя или срабатывают, в результате чего сгорает предохранитель на входе источника питания. Возникает необходимость ремонтировать весь блок, и объект атаки – компьютер – на время выводится из строя. Тем не менее, в данном случае для успешной атаки техническим средствам силового воздействия требуется энергия порядка 50 – 100Дж при амплитуде порядка 1кВ (причем длительность импульса может доходить до 0,1с для инерционных предохранителей) в расчете на один атакуемый компьютер, а их одновременно подключено к сети питания может быть много. Учитывая, что существенная доля энергии при этом может передаваться не на вход конкретного источника питания, а в общую сеть (до ближайшей трансформаторной подстанции), конструкция атакующих средств усложняется, возрастают габариты и требуется более серьезное вмешательство в сеть питания объекта атаки для их подключения.
Значительно меньше энергии требуется для повреждения конденсаторов входного фильтра инвертора и диодов выпрямительного моста. Конденсаторы входного фильтра инвертора имеют предельную энергопоглощающую способность равную 10 – 15Дж при суммарном напряжении пробоя 480–500В. Длительность импульса, при котором пробивается изоляция конденсаторов, должна быть не менее 0,5мс с учетом сопротивления термистора TR1. Допустимое значение обратного напряжения для диодов составляет 600 – 1000В, допустимая амплитуда однократного импульса тока 60/100/200А для диодных сборок на номинальный ток 2/3/4А, предельная энергопоглощающая способность менее 1Дж. Пробивные напряжения транзисторов инвертора обыкновенно не превышают значений 500 – 800В, а предельная энергопоглощающая способность менее 1Дж.
Технические средства силового воздействия могут генерировать импульс, «обходящий» варисторную схему защиты. Для этого используется разница напряжения пробоя конденсаторов и напряжения, при котором наступает эффективное ограничение напряжения варистором (оно больше напряжения пробоя конденсаторов на 70 – 120В). В пересчете на один атакуемый компьютер техническому средству силового воздействия достаточно выдавать в сеть энергию порядка 15 – 25Дж при амплитуде импульса 500 – 600В и длительности до 5мс. После пробоя конденсаторов дополнительно возникает импульс тока через диоды моста, который при горячем термисторе доходит до 1000А, повреждая диоды. Для большинства блоков питания при таком воздействии весьма вероятен выход из строя транзисторов и других элементов инвертора, а также выбросы напряжения на выходе источника питания, приводящие к поломке других узлов компьютера. Результаты оценки устойчивости элементов типового блока вторичного источника питания компьютера приведены в таблице.
Оценка устойчивости элементов источников питания к силовому воздействию
Тип элемента |
Энергопоглощающая способность, Дж |
Предельная поглощающая способность, Дж |
Прочность изоляции, В |
Примечание |
Конденсатор |
0,3 |
|
1200 |
Рабочее напряжение: 250В - переменное, 1000В - постоянное |
Дроссель |
0,1 |
|
2500 |
Главное - изоляция между катушками |
Конденсатор |
0,002 |
|
1200 |
|
Варистор
|
20/ 40/ 70/ 140 соответственно для диаметра 7/1 0/1 4/20 мм |
(3-4000)х10-3 |
|
Быстродействие 25 нс, от наносекундных помех оборудование не защищает |
Полупроводниковый диод |
Менее 1 |
(3-4000)х10-3 |
600-1000 |
Допустимая амплитуда импульса тока 60/100/200 А для микросборок 2/3/4 А |
Транзистор |
Менее 1 |
(3-4000)х10-3 |
500-800 |
|
Конденсатор |
15 |
|
500 |
Изоляция может быть пробита при длительности импульса не менее 0,5 мс |
Электрическая прочность изоляторов конденсаторов, изоляционных барьеров, дросселей, проводов, коммутационных изделий и пр. нормируется для постоянного тока либо для рабочих частот (как правило, 50 или 400Гц), и это имеет слабое отношение к обсуждаемой теме, хотя для импульсных воздействий электрическая прочность значительно ниже, поэтому и требуется применение элементов активной защиты.
Аппаратная часть компьютера за блоком питания весьма чувствительна к воздействию импульсных помех. Чем выше полупроводниковая технология аппаратуры, тем более техника подвержена разрушению. Сбой в работе цифровых микросхем возникает при появлении на шине питания импульса с амплитудой в единицы Вольт при длительности в десятки наносекунд. Деградация цифровых микросхем наступает при воздействии импульсов напряжения длительностью 1мкс с энергией 2 - 500мДж. Минимальная энергия, вызывающая функциональные повреждения полупроводниковых приборов и интегральных микросхем, определяется критической энергией, разрушающей полупроводниковый переход (электрическая прочность полупроводникового перехода). Эта энергия достаточно мала и порой составляет 10-2 – 10-7Дж, к тому же она не зависит от параметров импульсного воздействия и определяется только физико-конструктивными параметрами полупроводникового перехода. Между соединительными проводниками или элементами схемы, а также между ними и корпусом или экранирующей шиной всегда имеются емкость и индуктивность монтажа. Их можно рассматривать как возможные пути распространения импульсов ситового воздействия на элементы технических средств.
В качестве примера одного из видов воздействия можно рассмотреть влияние металлической подложки гибридной микросхемы на помехоустойчивость схемы управления блока питания. Другой случай негативного влияния паразитной емкости монтажа можно проиллюстрировать на примере межобмоточной емкости силового трансформатора блока питания.
Входные высоковольтные и выходные низковольтные цепи источников питания компьютеров имеют емкостную связь через паразитную емкость, величина которой может составлять 10 – 30пФ. Такая величина обусловлена тем, что в подавляющем большинстве компьютерных источников питания сложно реализовать специфические требования, предъявляемые к конструкции фильтров НЧ (разбивку корпуса на экранированные отсеки, применение элементов с малой собственной емкостью/индуктивностью, оптимальную трассировку монтажных жгутов и т. п.). Если прокладка кабеля к сетевому выключателю внутри корпуса компьютера выполняется без учета требований электромагнитной совместимости, то появляется паразитная емкость величиной 5 – 10пФ, связывающая сеть питания с элементами материнской платы. Если атакующие средства используются для провоцирования сбоев в работе информационной системы, то они генерируют высоковольтные импульсы с наносекундным временем нарастания. Для таких импульсов импеданс паразитных емкостей составляет доли Ома, поэтому энергия импульсов эффективно передается как на шины питания узлов информационной системы в виде импульсов напряжения, так и во внутренние объемы корпусов компьютеров и другого оборудования в виде импульсных электромагнитных полей. Импульсные воздействия короче 100нс не требуют мощной энергетики и достаточно просто достигают своей цели, проходя к ней по паразитным емкостям, следствием этого является «зависание» компьютеров, сбои в работе программного обеспечения, искажение данных.
Кроме того, в низкокачественных источниках питания, как правило, отсутствуют некоторые элементы цепей защиты (чаще всего – варисторы и термисторы) и/или использованы более дешевые элементы: конденсаторы с меньшей емкостью, варисторы с меньшей энергией, вместо термисторов – обычные резисторы. О защите от силового воздействия в этих случаях вообще говорить не приходится. Необходимая защита сводится к нулю из-за особенностей некоторых корпусов компьютеров или примененных разъемов. Пробой по поверхности изолятора (или по воздуху) по цепи кабель-корпус компьютера прогнозируем – по поверхности изолятора 1кВ/3мм и 1кВ/1мм по воздуху. Атакующее средство, которое воздействовало бы на электросеть (или контур заземления) и подключенный коаксиальный кабель, сделать достаточно просто. Подобные разряды создают достаточное возмущение для разрушения, причем защита по сети источника даже помогает в этом.
Различная периферия, подключенная к незащищенным цепям и питающаяся от незащищенных источников, – внешние модемы, активные колонки, некоторые принтеры, сканеры – может служить для прохождения силовых воздействий в информационную систему. Даже тип сетевого включателя компьютера может оказать влияние на устойчивость информационной системы по отношению к силовому воздействию. Если, например, в конструкции источника питания (или устройства, его содержащего) используется однополюсный сетевой выключатель, то при подаче в цепь между одним из проводов питания и шиной заземления импульса напряжения с амплитудой 3 – 4кВ и энергией 1 – 2Дж произойдет следующее. Через замкнутый контакт выключателя, находящийся в положении «выключено», энергия импульса попадет на элементы источника питания и приведет к пробою изоляции на корпус. Несмотря на примитивность такого метода атаки, его можно использовать ради маскирующего эффекта. Если силовое воздействие проводится ночью, то при включении компьютера оператор может обнаружить нарушение его работоспособности и отнести это на счет переходных процессов при включении.
Неправильно выполненное защитное заземление может не только стать «лазейкой» для силового воздействия, но и поставить под угрозу человеческую жизнь. Для правильного выполнения заземления обязательно необходим болт, клемма заземления должна быть привинчена гайкой с пружинной шайбой.