Что такое esd на материнской плате
Исследование компьютера, системный накопитель которого зашифрован посредством BitLocker, может оказаться намного сложнее, если ключ шифрования основан не на установленном пользователем пароле, а на данных, которые защищены аппаратным модулем TPM. В этом исследовании рассказывается об особенностях защиты ключей в TPM и возможных способах обхода этой защиты.
Как работать с защитой TPM
Чаще всего к нам в руки попадает выключенный компьютер, о конфигурации которого ничего неизвестно. Самый первый шаг, который необходимо сделать в этой ситуации – снять побайтовый образ диска. Это можно сделать, например, при помощи утилиты Elcomsoft System Recovery. Перед снятием образа мы увидим список разделов диска, а также способ их шифрования, если он присутствует. Если мы имеем дело с защитой диска при помощи TPM, программа сообщит, что диск зашифрован BitLocker-ом, но хеш пароля извлечь невозможно. Для расшифровки диска понадобится найти либо ключ восстановления , либо мастер-ключ, хранящийся в TPM модуле. В этой статье я не буду останавливаться подробно на механизмах получения ключа восстановления. Отмечу лишь, что он может быть сохранен пользователем в файл на другом диске, в Active Directory, а также в облако Microsoft. В следующих разделах мы рассмотрим различные способы получения мастер-ключа из модуля TPM.
ESD защитный диод, эффективное устройство защиты от электростатического разряда
Предисловие: Все больше внимания уделяется помехам, вызванным электростатическим разрядом в цепи, повреждению компонентов, интерфейсной цепи и т. Д. ESD электростатический разряд, хотя его энергия относительно невелика, но процесс разряда очень быстрый, часто завершается мгновенно, обеспечивая энергию взрывного пробоя, нанося большой ущерб, будь то для человеческого тела или самого электронного продукта. По этой причине, чтобы предотвратить и уменьшить повреждение от электростатических разрядов прецизионных устройств в электронных продуктах, будут приняты соответствующие меры для обеспечения контроля и защиты от электростатического разряда. В настоящее время более распространенной мерой является использование защитных диодов ESD и других компонентов электростатической защиты для защиты.
Как много вы знаете о защитных диодах от электростатического разряда?
Защитный диод от электростатического разряда является эффективным антистатическим защитным устройством, которое заменило предыдущий варистор и диод подавления переходных процессов TVS и стало популярным и популярным устройством защиты от электростатического разряда в электронной промышленности. В электронной промышленности конечной целью электростатической защиты от электростатического разряда является защита нормальной работы изделий путем противодействия разрушительному воздействию статического электричества от электростатического разряда с помощью определенных мер электростатической защиты при производстве электронных компонентов, компонентов и оборудования. Электростатические диоды ESD по сравнению с традиционными устройствами электростатической защиты имеют более существенные преимущества:
1) Супер быстрое время отклика, менее 1 нс
2) Сверхнизкое значение емкости, менее 0,05 п
3) Сверхмалый ток утечки, менее 0,1 нА
4) Сверхпрочное, эффективное действие более 400 000 раз
5) Соответствует отраслевому стандарту IEC61000-4-2
Ослепительная аура самого защитного диода от электростатического разряда освещает дорогу электростатической защиты. Диоды ESD можно найти в областях защиты высокоскоростных линий передачи данных, защиты портов USB, защиты портативных устройств (мобильных телефонов, IPAD, цифровых камер и т. Д.), Защиты устройств локальной сети или широкополосной сети, защиты системы коммутации и защиты коммутатора Ethernet. Диапазон применения чрезвычайно широк, а спрос чрезвычайно велик.
Dongwo Electronics, производитель устройств защиты от электростатических разрядов поблизости
Возникли следующие вопросы: на рынке существует бесчисленное множество крупных и мелких производителей устройств электростатической защиты от электростатических разрядов. Приобретая ESD-диоды, ищите профессионального, гарантированного и надежного поставщика-Dongwo Electronics и производителя электростатического устройства ESD поблизости.
Dongwo Electronics обладает превосходным техническим уровнем, сильной командой исследователей и разработчиков и строгой системой управления для обеспечения качества устройств защиты цепи и повышения уверенности в себе для китайской электронной промышленности. Dongwo Electronics основана на честности, на том, что хотят клиенты, на что они рассчитывают, и постоянно стремится к совершенству, инновациям, бесплатным решениям, бесплатным образцам, бесплатному тестированию и комплексному удовлетворению потребностей клиентов.
Конструкция защиты диода защиты от электростатического разряда в мобильном телефоне
В эту эпоху технологий мобильного интернета функции мобильных телефонов становятся все более и более мощными, но печатные платы внутри мобильных телефонов становятся все меньше и более интегрированными, и они становятся все более и более уязвимыми для статического электричества. Например, динамики ESD неожиданно замолкают, ЖК-экран белый, черный экран, мерцание экрана, сбой и перезагрузка. Существует много аспектов, которые следует учитывать для защиты мобильных телефонов от электростатического разряда, и только благодаря снижению воздействия электростатического разряда от источника мы можем производить надежные и безопасные электронные продукты. Разумная компоновка печатной платы и выбор устройств защиты от электростатического разряда являются ключом к защите от электростатического разряда. Dongwo Electronics имеет богатый дизайн и практический опыт в области электростатической защиты от электростатических разрядов, помогая клиентам разрабатывать решения электростатической защиты от электростатических разрядов, и рекомендует соответствующие модели защитных диодов от электростатических разрядов и предоставляет точные и подробные данные испытаний. Независимо от электростатической защиты на мобильном телефоне или других устройствах, защитные диоды Dongwo Electronic ESD имеют широкий ассортимент и комплектные модели, которые подходят для высокоинтегрированных и чувствительных цепей. Специфические данные о параметрах модели защитного диода ESD можно получить в Dongwo Electronics! ! !
Шифрование BitLocker
Итак, пользователь включил шифрование жесткого диска BitLocker. По случайному закону генерируется мастер-ключ, а также ключ восстановления. Мастер-ключ записывается в модуль TPM, а также шифруется при помощи ключа восстановления и в таком виде сохраняется в заголовке диска. При перезапуске компьютера происходит следующее:
Таким образом, при выключенном компьютере мы можем получить ключ шифрования диска только в случае запуска оригинальной системы. Изменение любого компонента системы приведет к необходимости ввода Recovery ключа.
Атаки методами холодной загрузки и через порты FireWire/Thunderbolt
Если загрузка ОС произошла успешно, но невозможно войти в систему, так как неизвестен пароль пользователя, можно попробовать прочитать содержимое памяти компьютера. Существует два известных способа: прямой доступ к памяти через шину PCI и метод «холодной загрузки» (cold boot).
Интерфейсы FireWire, Thunderbolt и PC Card имеют прямой доступ к шине PCI, которая, в свою очередь, имеет прямой доступ к памяти компьютера (Direct Memory Access или DMA). Компьютеры с ОС Windows довольно редко оснащены такими интерфейсами, но нам может повезти, если, например, пользователь установил Windows на Мак с помощью драйверов Bootcamp. Для дампа памяти компьютера через шину PCI можно воспользоваться бесплатной утилитой inception , установив ее на любой компьютер с Linux.
К сожалению, такой способ работает только для Windows 7 и 8. В более старших версиях Windows доступ DMA через Thunderbolt уже закрыт. Дамп памяти, сделанный в inception, можно загрузить в Elcomsoft Forensic Disk Decryptor и, как уже было описано выше, найти мастер-ключ, с помощью которого можно либо полностью расшифровать образ диска, либо подключить его к системе для анализа.
Еще один вид атаки основан на том, что содержимое оперативной памяти компьютера обнуляется не мгновенно, а лишь спустя несколько секунд после выключения питания. Многие модули памяти способны сохранять свое состояние в течение нескольких минут и иногда даже часов, если их охладить до отрицательной температуры. На этом их свойстве и основана атака методом «холодной загрузки» (cold boot). Для атаки нам потребуется любой баллончик с хладагентом , например, предназначенный для тестирования термонестабильных электронных компонентов.
Включаем исследуемый компьютер, замораживаем память при помощи баллончика, сразу отключаем питание (ни в коем случае нельзя делать штатный shutdown средствами операционной системы), перезагружаемся с USB накопителя с Linux, на котором установлено расширение ядра LiME .
Далее создаём дамп оперативной памяти. Признаюсь честно, в нашей лаборатории мы ни разу не делали этот тип атаки. Но некоторые наши партнеры рассказывали, что у них получалось воспроизвести такую атаку и получить дамп памяти. Если других способов не осталось, вполне можно попробовать!
ESD в переводе означает Electrostatic Discharge, т. е. электростатический разряд. Он происходит в момент уравнивания разности потенциалов между двумя проводниками, и может необратимо повредить чувствительные электронные схемы. В этой статье приведены причины возникновения ESD и способы защиты от него (использовался перевод статей [1, 2]).
[Откуда берется ESD?]
Статическое электричество представлено дисбалансом положительного и отрицательного зарядов, которые могут накапливаться на поверхности объекта.
Простой электроскоп, показывающий наличие статического электричества (автор D. Mohan Kumar):
Неожиданное перетекание зарядов при уравнивании потенциалов называется электростатическим разрядом (ElectroStatic discharge, ESD), и это событие может негативно повлиять на работоспособность электронных схем, особенно тех, которые используют полевые транзисторы (FET, MOSFET), микросхемы CMOS и микропроцессоры. Однако не стоит успокаиваться тем, кто применяет биполярные транзисторы и микросхемы TTL. На своей практике я помню несколько случаев выгорания логики серии К155 от статического электричества! Боятся статики все компьютерные компоненты - карты SD, жесткие диски, платы расширения PCI, мониторы.
ESD визуально наблюдается как синяя искра, между поверхностями токопроводящих объектов. Иногда эту искру можно не заметить, но все равно электрический разряд потенциально может повредить чувствительные полупроводники. Статическое электричество чаще всего накапливается в сухом климате, особенно в зданиях централизованного отопления, и особенно частот рядом с фотокопировальными машинами (ксероксами). Статический заряд может быть очень значительным в помещении с низкой влажностью, когда техника кондиционирования работает не надлежащим образом. Обычно отрицательный заряд накапливается возле пола, а положительный на некоторой высоте от него. Устранение статических зарядов может быть реализовано с помощь ионизации и увлажнения воздуха, а также правильно организованной вентиляции.
Тело человека. Ваше тело не только проводник электростатики, оно настоящий генератор ESD. Помните игру в школе, когда Вам установили новую мебель, и обнаружилось, что когда елозишь попой на стуле, тело электризуется? Можно было подойти к однокласснику и испугать его прикосновением разряда ESD. Иногда при этом можно было заметить искру электрического разряда! Конечно, такой разряд не сулит электронике ничего хорошего.
Обе ваши руки электрически соединены друг с другом, и можно безопасно перекладывать электронные компоненты из одной руки в другую. Однако реальная проблема возникает при передаче электроники от одного человека к другому, а также когда человек, который держит в руке плату, пытается установить её в какой-либо электронный прибор.
Питающая сеть 220V. Питающая сеть также может создавать потенциалы напряжения, которые могут повредить электронику. Такое напряжение тоже часто относят к ESD, и оно также опасно.
Причина возникновения нежелательного потенциала кроется в наличии сетевых фильтров на стороне входа напряжения питающей сети 220V. Этими фильтрами оснащено практически любое электронное оборудование, получающее питание от сети - осциллографы, генераторы, частотомеры, мониторы, микроволновые печи, холодильники. Пример схемы сетевого фильтра:
Вот так могут выглядеть подобные сетевые фильтры снаружи и внутри:
Конденсаторы фильтра уменьшают проникновение высокочастотных помех из питающей сети в электронику и обратно. Однако тот факт, что они также соединяют сеть 220V с общей шиной (земля, GND) электронных приборов, может привести к проблемам, если общая шина по какой-то причине не заземлена. Обратите внимание на конденсаторы C3 и C4 в примере схемы фильтра. Эти конденсаторы создадут переменное напряжение около 110V между шасси питаемого устройства и шиной земли или нейтрали, если по какой-то причине точка соединения C3 и C4 не заземлена.
Почему при отсутствии заземления сетевой фильтр может создавать проблемы. Известно, что современные шнуры трехпроводные, и коннектор на шнуре имеет 3 контакта. Один провод и контакт специально выделен для заземления, он уравнивает шасси прибора с общим потенциалом. Вот так выглядит нормально работающая схема питания:
В этом примере показаны два устройства:
Устройство 1. Заземленный компьютер, где программист пишет и отлаживает программу.
Устройство 2. Разрабатываемый прибор, который питается от заземленного источника питания.
Программист отлаживает программу, передавая её через USB и адаптер JTAG в отлаживаемое устройство. Иногда программисту требуется перетыкать кабель JTAG. Если сетевые кабели 220v обеспечивают надежный контакт с землей, то обычно проблем не возникает. В момент подключения коннектора JTAG к отлаживаемому устройству они изначально имеют друг относительно с другом безопасный для электроники потенциал. Здесь земли обоих устройств GND1 и GND2 соединены через сетевую вилку, и поэтому коннекторы JTAG папа и мама получают друг относительно друга безопасный, близкий к нулю потенциал.
Но может возникнуть и опасная ситуация, когда по какой-то причине устройство 1 или устройство 2 (или даже они оба) не заземлены. Это обычная ситуация в случае некачественного сетевого кабеля, или если он подключен в розетку, которая не имеет заземления. Для примера предположим, что общий провод устройства 1 не соединен с землей. Тогда между контактами коннектора JTAG (он через USB подключен к компьютеру, т. е. устройству 1) и отлаживаемым устройством может образоваться опасное напряжение около 110V переменного тока:
Если по какой-то причине в момент подключения коннектора JTAG соединится не контакт земли, а сигнальный провод (любой из сигналов TCK, TDI, TDO, TMS) то через него потечет опасный ток, который может повредить как микроконтроллер, где отлаживается программа, так и адаптер JTAG.
Для устранения подобных ситуаций применяют выделенное, специально организованное соединение между землей компьютера и землей отлаживаемого устройства. Это самый простой и надежный способ. Также иногда дополнительно используют адаптеры JTAG с гальванической изоляцией интерфейса.
[Защита от ESD]
Вот несколько общих принципов защиты от ESD, по мере уменьшения их значимости. Они могут применяться как по отдельности, так и совместно, для усиления эффекта:
1. Предварительное уравнивание потенциалов в безопасной для электроники цепи.
2. Ограничение тока разряда с ограничением напряжения разряда на чувствительной цепи.
3. Изоляция.
Идеально организованное рабочее место, обеспечивающее защиту электроники от ESD:
Если Вы понимаете, как реализовываются эти принципы на практике, то дальше можно не читать, нужно только создать все условия, которые будут гарантировать минимум риска появления ESD и их вредного воздействия.
[Уравнивание потенциалов]
Вот меры, которые помогут снять потенциал ESD еще до того, как разряд доберется до электроники:
1. Поддержание в помещении оптимальной влажности, применение кондиционеров и ионизаторов воздуха.
2. Антистатическая обработка мебели и одежды.
3. Применение антистатических матов и браслетов на рабочем месте.
4. Заземление всего, что только возможно.
5. Поддержание в идеальном рабочем состоянии заземления питающей сети 220V и кабелей подключения к ней.
6. Антистатическая упаковка.
7. Соблюдение некоторых правил при передаче электроники с места на место.
8. Применение специальных коннекторов, обеспечивающих гарантированное первое подключение шины земли.
Несколько простых правил манипуляций с электронными компонентами, которые помогают защититься от ESD:
• Берите электронное устройство в руки (транзистор, микросхема, печатная плата, модуль) только после того, как будете уверены, что между этим электронным компонентом и Вами нет электрического потенциала. Уровнять потенциалы можно в безопасном для электронного компонента месте - сначала нужно коснуться электростатического мата, на котором компонент лежит, или электростатического пакета. Если это печатная плата, то предварительно коснитесь шины земли на ней. Эти правила помогут предварительно уравнять потенциалы между Вами и компонентом в безопасном месте, после чего можно переносить компонент и совершать с ним какие-то действия.
• При передаче электронного компонента от человека к человеку сначала коснитесь кожи человека, и только потом передавайте ему компонент. Первое прикосновение гарантирует уравнивание потенциала в безопасном для электроники месте.
• Следует принять меры предварительного уравнивания потенциала жала паяльника и монтируемой конструкции. Это можно сделать с помощью заземления жала паяльника и паяемой конструкции. Паяльные станции имеют для этой цели специальное гнездо или клемму. Однако наглухо заземленное жало паяльника может быть менее безопасно, чем совсем не заземленное. Подключайте заземление через последовательный резистор порядка 100 кОм .. 1 МОм. Идеальный вариант, когда жало и монтируемая плата соединены друг с другом проводом с последовательным резистором 100 кОм .. 1 МОм. И конечно, на паяемой конструкции должно отсутствовать питание.
• Синтетические коврики на полу могу генерировать заряд. Избегайте их на рабочем месте, или используйте специальные антистатические коврики и маты.
• Электронно-лучевые трубки (используемые в старых моделях осциллографов и мониторов) могут быть опасны, так как они питаются от высокого напряжения и могут создавать электрические заряды на экране. Держите чувствительные к ESD компоненты на безопасном расстоянии от экрана, и избегайте касаний экрана.
Паяльные станции. Имейте в виду, что многие старые паяльные станции, и даже некоторые современные, имеют клеммы заземления, которые накоротко соединены с жалом паяльника. Вот очень качественный современный паяльник TS100 с клеммой заземления, которая имеет нулевое сопротивление с жалом паяльника:
Сопротивление между клеммой заземления и жалом можно просто проверить с помощью мультиметра - на моей паяльной станции мультиметр показывает 4.41M (это нормально). Если сопротивление слишком мало, то нужно добавить последовательно с подключением заземления резистор 1 МОм.
Если этого не сделать, то короткое заземление через жало паяльника, когда случайно начали паять находящееся под питанием устройство, может повредить его электронную схему. Это событие не связано с ESD, однако оно тоже опасно. Включенный последовательно с заземлением резистор избавит Вас от подобных проблем.
Изоляция паяльника. Оригинальное решение, которое хорошо работает в случае использования электростатических коврика и браслета, или надежного соединения паяемого устройства с клеммой заземления паяльной станции. Паяльник TS100, работающий от аккумуляторной батареи:
[Обеспечение первого подключения шины земли]
Некоторые коннекторы устроены таким образом, что некоторые штырьки у них длиннее. Обычно длинные штырьки используются для подключения провода земли (GND), иногда и питания. Это сделано специально, чтобы при соединении, когда разъем входит в ответную часть, сначала соединялись и уравнивали свой потенциал цепи с длинными контактами, и только потом соединялись сигнальные цепи. Получается возможность реализовать горячее подключение, когда устройство находится под током и работает.
Хороший пример таких коннекторов - Serial ATA, и широко известный в быту штепсель USB Type A:
Контакты, справа налево: красный +питания (VBUS), белый -DATA, зеленый +DATA, черный GND.
[Ограничение тока разряда]
К этому способу защиты относят ESD-фильтры и защитные цепи, состоящие из резистора и двух диодов.
ESD-фильтры, EMI-суппрессоры. Выпускаются интегральные фильтры и подавители помех. Некоторые из них имеют встроенные ограничители напряжения (варисторы, диоды), которые снижают риск повреждения от импульса статического электричества [3].
Защитные цепи. Последовательно включенный резистор и цепочка из диодов защищают сигнальную цепь от перенапряжения. Уровень напряжения на сигнальной шине не может опуститься значительно ниже GND (в этом случае ток пойдет через диод D2) и подняться выше уровня напряжения питания Vcc (в этом случае ток пойдет через диод D1).
[Ссылки]
Выводы интегральных микросхем, предназначенные для подключения к внешним цепям или периферийным устройствам, подвержены риску воздействия электростатических разрядов.
Электростатический разряд (electrostatic discharge - ESD) представляет собой передачу энергии между двумя телами с разными электростатическими потенциалами. Он может происходить как в результате прямого контакта, так и в результате пробоя атмосферы между телами.
Разряд вызывает протекание импульса тока через внутренние цепи микросхемы и может приводить к ее частичному или полному повреждению.
Для защиты микросхем от электростатического разряда применяют дополнительные электронные компоненты – резисторы, диоды, стабилитроны, TVS диоды или супрессоры, буферные микросхемы. Данная статья представляет собой краткий обзор этих компонентов и схем на их основе.
Самая простая схема защиты от электростатического электричества представляет собой резистор, включенный между источником заряда и выводом интегральной микросхемы.
Последовательное сопротивление вместе с паразитной емкостью входа микросхемы (а также емкостью монтажа) образует низкочастотный пассивный фильтр. Этот фильтр будет подавлять высокочастотную составляющую электростатического разряда, в которой сосредоточена большая часть его энергии. Кроме того резистор будет ограничивать ток, протекающий через внутренние защитные цепи микросхемы вследствие разряда.
R1 – защитный резистор 50 – 200 Ом; D1, D2 – внутренние защитные диоды; C1 – паразитная емкость входа ~ 5 – 10 пФ
Чем выше значение сопротивления защитного резистора, тем лучшую защиту от ESD он будет обеспечивать. Естественно с ростом сопротивления резистора частота среза НЧ фильтра на входе микросхемы будет уменьшаться. Это нужно учитывать, если данный вход используется для ввода высокочастотного сигнала.
Многие интегральные микросхемы имеют встроенные защитные диоды. Как правило, эти диоды не рассчитаны на большие значения тока и имеют недостаточное быстродействие. Например, встроенные защитные диоды микроконтроллеров AVR выдерживают ток всего лишь в единицы миллиампер.
Перед тем как принять решение, требуется ли дополнительная схема защиты или можно ограничиться встроенной, внимательно изучите спецификацию на микросхему. Хотя данных на диоды или выдерживаемое напряжение разряда в спецификации может и не быть.
Схема на диодах будет ограничивать входное напряжение в пределах от – Vd до Vcc + Vd, где Vd – падение напряжения на диоде в прямом направлении. Ток разряда будет проходить или через верхний или через нижний диод, и «поглощаться» фильтрующими конденсаторами, источником питания и самими диодами. Иногда для дополнительной защиты между плюсом питания и «землей» подключают стабилитрон или TVS диод (D3 на схеме).
Если вход микросхемы используется для ввода высокочастотного сигнала, следует принимать во внимание тот факт, что диоды вносят дополнительную паразитную емкость. Величину паразитной емкости можно найти в спецификации на элемент.
Для защиты входов микросхем производители полупроводниковых компонентов выпускают специальные диодные сборки, в которых содержится сразу несколько диодов.
Традиционно стабилитрон применяется для получения стабилизированного (опорного) напряжения, но его также можно использовать для защиты входов интегральных микросхем от ESD, подключив между выводом микросхемы и «нулем» питания. Такая схема будет ограничивать напряжение на входе микросхемы в пределах от –Vd до Vs, где Vd – падение напряжения на стабилитроне в прямом направлении, а Vs – номинальное напряжение стабилизации.
Чтобы стабилитрон не оказывал влияние на работу схемы в штатном режиме, номинальное напряжение стабилизации должно быть выше напряжения входного сигнала.
Стабилитроны имеют большую емкость (десятки пФ) и поэтому плохо подходят для защиты высокоскоростных линий.
TVS (transient voltage supressor) диод – это полупроводниковый компонент, предназначенный для ограничения выбросов напряжений, амплитуда которых превосходит напряжение лавинного пробоя диода.
В нормальных условиях TVS диод находится в высокоимпедансном состоянии. Когда напряжение на диоде превышает рабочее, импеданс диода понижается, и ток разряда начинает течь через него. При понижении напряжения на TVS диоде он снова возвращается в высокоимпедансное состояние.
Вольтамперная характеристика TVS диода аналогична характеристике стабилитрона, поэтому их иногда путают друг с другом. На самом деле это разные приборы. TVS диоды были разработаны специально для защиты цепей от импульсов перенапряжения, в то время как стабилитроны предназначены для стабилизации напряжения и не рассчитаны выдерживать значительные импульсы тока .
TVS диоды имеют высокое быстродействие, низкое рабочее напряжение и маленькую емкость, что делает их идеальными компонентами для защиты полупроводниковых компонентов от электростатического разряда.
Еще один вариант защиты входов/выходов интегральных микросхем от электростатического разряда — это использование буферных микросхем. Например, изображенный на схеме двунаправленный буфер 74ACTH245 согласно своей спецификации способен выдерживать электростатические разряды от 200 до 2000 вольт в зависимости от используемой модели разряда.
Мы все хорошо знакомы с электростатическим разрядом ESD (electrostatic discharge). Электростатический разряд иногда доставляет нам лишь неприятные ощущения, но для современных полупроводниковых приборов и компонентов несет смертельную опасность. Современный уровень развития микроэлектроники достиг невероятной плотности активных элементов в кристалле. Так, процессоры могут содержать сотни миллионов транзисторов.
При такой высокой степени интеграции современные компоненты и электронные устройства становятся очень чувствительными к электростатическим разрядам. Как признано ведущими производителями микроэлектроники, ежегодно теряются миллионы долларов из-за недостаточного соблюдения мер предосторожности от воздействия статического электричества. Известен факт, что после внедрения на производстве программы ESD-контроля, ведущие производители телекоммуникационного оборудования снизили потери от брака в два раза!
К сожалению, приходится отметить, что многие отечественные производители микроэлектронных устройств, сервисные службы по обслуживанию телекоммуникационных систем и т. д. не применяют мер защиты от ESD в процессе работы. На первый взгляд кажется, что при прикосновении к электронной плате ничего не происходит, но разряд от руки человека может представлять смертельную опасность для микросхемы.
Человек, идущий по ковру, способен генерировать на теле 15 000 В! При этом разряда, который возникает при напряжении менее 3000 В, человек вообще не ощущает. Для некоторых современных микросхем потенциал в 30 В является смертельным.
Часто повреждение материалов, обусловленных электростатическим разрядом, не приводит к мгновенному выходу из строя электронного устройства, но, по истечении некоторого времени, устройство неожиданно выходит из строя. Это говорит о том, что в результате разряда могло произойти частичное разрушение тончайших элементов микросхемы. Вероятность ее выхода из строя в ближайшем будущем резко возрастает. Все это приводит к дополнительным материальным затратам на устранение неисправности, браку, гарантийному ремонту и, в конечном итоге, непременно скажется на торговой марке производителя.
Что же представляет собой современное производство, оборудованное средствами ESD-защиты?
Это современное оборудование, технологии, материалы, комплектующие и, без сомнения, соблюдение мер по защите от электростатических разрядов на протяжении всего производственного цикла — от доставки комплектующих до отправки готовых изделий. Нарушение цепочки в каком-либо месте делает бессмысленным все затраты на обеспечение ESD-защиты.
Как устроена защита
BitLocker использует симметричное шифрование диска, как и остальные подобные приложения. Шифрованием диска занимается центральный процессор. Основным секретным элементом является мастер-ключ, который может быть получен следующими способами:
- Расшифрован паролем на диск, если используется такая защита.
- Расшифрован ключом восстановления (Recovery Key). Ключ восстановления генерируется при создании любого контейнера или диска BitLocker и сохраняется пользователем либо в файл, либо в облако Microsoft. При некоторых условиях ключ сохраняется в облако Microsoft автоматически, без уведомления пользователя.
- Извлечен из TPM модуля при соблюдении определенных условий.
Работа Bitlocker с системой TPM:
Работа TPM модуля очень напоминает блокчейн. Строится «цепочка доверия», которая сохраняется в регистрах PCR (Platform Configuration Register).
Рассмотрим работу TPM модуля по шагам:
- Включаем компьютер. Управление передается первому «доверенному» модулю, который имеет название SRTM (Static root of trust for measures). Обычно этот модуль находится в ПЗУ материнской платы и не может быть изменен. Уязвимость в этом модуле может поставить под угрозу всю систему безопасности. Эффект подобной уязвимости можно наблюдать в эксплоите checkm8 для платформы Apple iOS. SRTM делает первую запись в цепочке: считает хеш от программного кода BIOS и записывает его в регистр PCR
- Управление передается UEFI BIOS-у, который формирует дальнейшие компоненты цепочки. Анализируется конфигурация компьютера, разбивка жесткого диска, загрузчик (boot loader), загрузочные секторы диска (Master Boot Record) и множество других параметров. При этом в хешировании полученных данных участвует и предыдущий регистр PCR. Таким образом, все компоненты цепочки связаны между собой и любое нарушение приведет к изменению содержимого PCR регистров.
- Заполнив несколько PCR регистров, BIOS передает управление загрузчику, который запускает код из MBR жесткого диска. Еще несколько записей в цепочке загрузки.
- Наконец, запускается ядро операционной системы, которое тоже записывает в цепочку свои параметры.
Таким образом, при загруженной операционной системе мы получаем уникальный набор контрольных сумм, хранящихся в PCR регистрах модуля TPM. Модуль TPM не позволяет произвольным образом изменить содержимое PCR регистров; можно лишь добавить очередной компонент цепочки.
Загрузка компьютера с TPM модулем:
Получение мастер-ключа из памяти компьютера
После снятия образа диска можно попробовать включить компьютер и загрузиться с основного диска, защищенного BitLocker-ом. Если пользователь не установил пароль на вход в операционную систему, либо этот пароль известен, диск расшифруется полученным из TPM ключом. Исключение составляет ситуация, когда доступ к модулю TPM защищен дополнительным PIN-кодом. При нескольких попытках неправильного ввода такого кода модуль TPM блокирует доступ к мастер-ключу и доступ к диску становится возможным только при вводе Recovery ключа. Если у нас получилось загрузить ОС и залогиниться, мастер-ключ BitLocker-а находится в памяти компьютера. Его можно найти, используя портативную версию Elcomsoft Forensic Disk Decryptor . Этой же программой можно подключить снятый образ диска для анализа.
Конечно же, в этом случае возможен и анализ загруженной системы с активной пользовательской сессией. Но получение мастер-ключа и работа с образом более надежна; помимо прочего, мы получаем абсолютно точный образ системы, которая была изъята, без изменений, произошедших при старте ОС. Наши иностранные коллеги называют такой подход “forensically sound”.
Что такое TPM и как он мешает исследовать компьютер
Trusted Platform Module (TPM) — система хранения криптографических ключей в персональных компьютерах. Она может быть реализована как в виде отдельного чипа, установленного на материнской плате компьютера, так и являться частью центрального процессора (технология Intel PTT). Отдельный чип TPM чаще всего распаян на материнской плате, но для некоторых плат поставляется отдельным модулем.
Чипы TPM Infineon Optiga:
Отдельный модуль TPM для материнских плат Asus:
Система состоит из криптографического процессора и встроенной памяти. Официально устройства с TPM в Россию не поставляются, так как содержат несертифицированные средства шифрования. Однако, наши российские коллеги регулярно сталкиваются с компьютерами, на которых этот чип присутствует. TPM обеспечивает генерацию, хранение и ограничение использования криптографических ключей. Операционные системы предоставляют разработчикам интерфейсы для работы с TPM, а также используют TPM для работы с ключами шифрования.
В этой статье я расскажу про Windows Bitlocker, который используется для шифрования дисков, и который может для этих целей использовать TPM модуль.
При проектировании системы шифрования дисков разработчики Windows использовали модель угроз, предотвращающую следующие события:
- Логин в операционную систему в обход пароля пользователя
- Перенос диска на другой компьютер и его анализ
- Изменение конфигурации компьютера с целью анализа диска
- Запуск на компьютере других операционных систем для доступа к диску
Но при этом для пользователя использование системы не представляет никаких неудобств, и в большинстве случаев ему достаточно просто включить компьютер и ввести свой пароль. Защиту можно усилить, установив на Bitlocker пин-код или сохранив секретный элемент на USB накопителе.
Читайте также: