Отказ канализации… Смешно? Первые три часа, а потом бетонные двадцатиэтажные бараки станут просто непригодными для жизни. Ну а отказ централизованных котельных при температуре за бортом в минус тридцать, не такой уж и редкой для нашей страны – это просто массовое убийство. Да не берём экстремали – поглядим на метания людей перед банкоматами в канун трёхдневного уикэнда, когда часть деньгораздавальных машинок не работает, ибо строители перерубили кабель у серверной, а в прочих бумажки элементарно кончились.

А ведь вся логистика торговых сетей, в которых отовариваются горожане, завязана на сети компьютерные. Другое решение будет слишком дорого. Как и другой стандарт процессоров, операционных систем; как другие протоколы обмена.

Так что, обзаведясь компьютером, мы привнесли в свою жизнь ещё одно потенциальное поле боя, пространство войны. Причем войны, ведущейся уже по принципиально новым правилам, в соответствии с совсем иными нормами и обычаями. Ведь развёртывание в чужих компьютерах своих военных кодов, будь они разведывательные, нацеленные на сбор информации, или вредоносные, способные отключить в нужный момент канализацию, ничем не отличается от размещения на чужой территории ядерных фугасов.

Известен прецедент из истории Второй мировой, когда Германия планировала обстрелять США с помощью двухступенчатой ракеты A10. Мишенью должен был стать небоскрёб Эмпайр Стейт Билдинг, на котором планировалось разместить блок радиопривода. Агент, которому это было поручено, был высажен в США с подлодки, попался и получил смертный приговор, несмотря на то что сотрудничал со следствием и пел, как канарейка. Так подобный радиомаячок – точный аналог разведывательного софта.

И вот зададим вопрос: что ныне надо считать гранью войны или мира? Приведение в действие вредоносного софта? Размещение софта разведывательного? Как определять виновных? На битах ведь нет клейм, где они сделаны, их не привяжешь к месту производства изотопным составом. Или мы сваливаемся в состояние перманентной криптовойны, войны с неизвестным противником?

Автор:

Опубликовано 29 июня 2011 года

Известная пословица гласит о благих намерениях, которыми облицована дорога в Пекло. Однако мало кто задумывается о философском инвертировании этого изречения. Частенько чрезвычайно адские штучки ложатся в основу идей, работающих во благо.

В мире операционных систем новые архитектурные решения не всегда появляются благодаря белому и пушистому положительному почину: "А давайте-ка сотворим добро - сделаем сверхнадёжную и безопасную систему с нуля". Порой удачные архитектурные решения разработчику нашёптывает парень с рожками и в красном трико, сидящий у него на плече.

И если разработчики Microsoft Singularity, приспосабливая идею управляемого выполнения кода к ядру вновь изобретаемой операционной системы, пеклись именно о благе пользователей, то создатели героини этой статьи - операционной системы Qubes OS поначалу и не помышляли о столь мирных применениях. Они трудились в поте хакерского лица над хитрым механизмом скрытого манипулирования компьютером ничего не ведающего пользователя. Воплотив этот механизм, они сообразили, что он отлично подходит для архитектуры новой надёжной и безопасной системы.

Август 2006 года. Конференция Black Hat в Лас-Вегасе, где разные "тёмные личности" демонстрируют своё мастерство компьютерного взлома и проникновения.

Именно на этом конвенте польский исследователь безопасности из компании Advanced Malware Labs, девушка (!) Джоанна Рутковска (Joanna Rutkowska) выступила с докладом "Свержение ядра Windows Vista потехи ради и для заработка" (Subverting Vista kernel for fun and profit).

Джоанна Рутковска только с виду хрупкая девушка. В виртуальном мире она легко заткнёт за пояс любую Тринити

В своем напичканном техническими терминами выступлении она продемонстрировала интереснейшую идею создания стопроцентно неуловимого руткита - идею, которая чуть позже и легла в основу её более праведной разработки - операционной системы Qubes OS.

Деструктивное творение Рутковски и товарищей называлось Blue Pill. Пилюлей свой руткит исследователи безопасности назвали неспроста. Согласно их задумке, вредоносный код работал на базе безопасной виртуальной машины (Secure Virtual Mashine) под названием Pacifica - одного из первых решений поддержки аппаратной виртуализации от компании AMD и "на лету" помещал код операционной системы атакованного компьютера внутрь виртуальной машины. Перемещённая операционная система (в то время это была Windows Vista) продолжала работать, думая, что трудится непосредственно на компьютере. На самом же деле ей, упрятанной внутри виртуальной машины, скармливалась ложная информация, в то время как за пределами "Матрицы" можно безнаказанно творить всякие безобразия. Допустим, организовать центр управления ботнетом.