http://www.microfinance.uz Бухгалтерский и налоговый учёт Thu, 26 Jan 2012 14:59:26 +0000 en hourly 1 http://wordpress.org/?v=3.1.2 http://www.microfinance.uz/preodolenie-ogranichenij-dostupa-na-urovne-firmware/ http://www.microfinance.uz/preodolenie-ogranichenij-dostupa-na-urovne-firmware/#comments Mon, 06 Oct 2008 06:30:25 +0000 admin http://www.microfinance.uz/preodolenie-ogranichenij-dostupa-na-urovne-firmware/ Теперь допустим, что надежность работы аппаратного обеспечения достигнута. Рассмотрим возможности встроенного программного обеспечения (англ. firmware). Известно, что иногда в разграничении доступа к конкретному компьютеру система безопасности полагается на пароль на загрузку самого компьютера (иногда называемого паролем BIOS).
На наш взгляд, данное средство можно использовать только как дополнительное усиление в системе контроля доступа, так как данный метод обладает рядом недостатков.
□ Сброс пароля в случае выключения или разрядки батареи постоянного питания компьютера (батареи часов).
□ Хранение некоторыми производителями firmware пароля в виде преобразованного набора символов (контрольного значения), причем данное преобразование имеет небольшой фиксированный набор значений. В практике авторов известен случай, когда два различных слова, используемых в качестве пароля, имели одно и то же контрольное значение. Причем первое слово было мастер-паролем технической службы для доступа в настройки BIOS всех пользовательских компьютеров, а второе слово — пароль на загрузку компьютера одного из пользователей. Этот пользователь был приятно удивлен, обнаружив, что его парольное слово не только позволяет загружать все остальные пользовательские компьютеры, но и дает возможность управлять конфигурацией загрузки. Предприятие потратило существенное время на замену мастер-пароля на всех компьютерах пользователей.
□ Наличие у некоторых производителей недокументированного универсального пароля для входа в систему с целью отладки аппаратного обеспечения. Широкий резонанс получил случай с недокументированным паролем “AWARD_SW” в огромной серии BIOS для IBM PC AT фирмы Award Software, Inc.
Кроме того, при использовании BIOS-паролей следует различать пароль на загрузку самого компьютера и пароль на доступ к конфигурационным данным загрузки. Это должны быть различные пароли, для того чтобы рядовой пользователь данного компьютера (как впрочем и потенциальный злоумышленник, завладевший паролем пользователя) не смог изменить параметры загрузки в свою пользу, как, например, для атак, описанных в следующем разделе.

]]> http://www.microfinance.uz/preodolenie-ogranichenij-dostupa-na-urovne-firmware/feed/ 0