Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Ни одна операционная система не обладает совершенной безопасностью и не может бескомпромиссно противостоять атакам противника. Но многие из них могут быть относительно безопасными либо изначально, либо с применением рекомендаций по безопасности.

В главах 31 и 32 описаны профили Йоанны Рутковской и Аарона Маргосиса, двух выдающихся специалистов в области ИБ.

Уроженка Польши Йоанна Рутковская появилась на мировой сцене ИБ при драматических обстоятельствах. В 2006 году она объявила (http://theinvisiblethings.blogspot.com/2006/06/introducing-blue-pill.html) руткит вредоносной программой. Руткит – это программа, которая изменяет операционную систему, чтобы лучше скрываться от нее и любой другой программы. Рутковская обнаружила метод, с помощью которого руткит может скрыться таким образом, что будет обнаружена только с огромным трудом. Она назвала свою идею «синей таблеткой».

Аллегория синей таблетки происходит из знаменитого фильма «Матрица» (http://www.imdb.com/title/tt0133093/). Главному герою, Нео, предлагаются две таблетки: красная и синяя. Если он примет красную таблетку, то сможет остаться в реальном мире, а голубая вернет его в иллюзорный, более комфортный мир, который был Нео знаком. Каждый, кто смотрел этот фильм, знает, что герой выбрал красную таблетку и начал бороться за спасение мира.

Рутковская назвала свое открытие «синей таблеткой», потому что ее метод руткитов использует встроенные функции виртуализации современных процессоров для самореализации в качестве гипервизора виртуализации с неосведомленной операционной системой, работающей от него. Захваченная ОС думает, что работает без обременения, полностью контролируя себя, когда на самом деле находится под полным влиянием и потенциально неправильным направлением гипервизора.

Рутковская описала свое открытие так: «Идея “синей таблетки” проста: ваша операционная система проглатывает ее и просыпается внутри Матрицы, контролируемой ультратонким гипервизором. Все это происходит на лету (т. е. без перезагрузки системы), не сопровождается снижением производительности, а все устройства, такие как видеокарта, полностью доступны для операционной системы, которая теперь выполняется внутри виртуальной машины».

Ее заявление было революционным для того времени. Гипервизоры и виртуализация только начинали набирать популярность. Большинство людей, включая экспертов по безопасности, недостаточно хорошо понимали технологию, а тем более последствия. И тут Рутковская заявила, что эта новая технология может быть использована для обхода любого метода обнаружения. Это создало своего рода экзистенциальный кризис в мире безопасности. Некоторое время были опасения, что авторы вредоносных программ начнут производить программы по типу синей таблетки и антивирусу будет трудно выявлять и устранять их.

В то время я вел колонку в журнале InfoWorld, пытаясь развеять чрезмерные страхи людей. Хотя я согласился с тем, что предложила Рутковская, я чувствовал, что возникшая сложность, вероятно, затруднит использование разработчиками вредоносных программ. Я заявил, что до тех пор, пока простые принципы вредоносных программ работают эффективно, их создатели вряд ли перейдут к новым, более трудным методам; но даже если такое произойдет, я был уверен, что создатели операционных систем и сотрудники безопасности смогут адекватно на них среагировать. Спустя десять лет мое решение (не слишком беспокоиться об угрозах «синих таблеток») оказалось правильным. Тем не менее Рутковская показала, что не только умна и нестандартно мыслит, но и бросает вызов тому, могут ли традиционные методы, используемые миром ИБ, обеспечить надежные, безопасные системы.

С момента появления «синей таблетки» в 2006 году, Рутковская стала очень популярным спикером на конференциях и продолжает задавать хорошие вопросы и предлагать интересные решения в области безопасности. Она публикует свои идеи на сайте Лаборатории Invisible Things (http://invisiblethingslab.com/) и в своем блоге (https://blog.invisiblethings.org/), хотя сейчас большая часть ее внимания направлена на другие проекты. Совсем недавно она посвятила много времени проекту Qubes, упомянутому в предыдущей главе.