Аналіз процесу завантаження комп’ютерних систем на базі архітектури х86-64 на предмет вразливостей та визначення механізмів його захисту

Abstract

У статтi проведено систематичний аналiз механiзмiв завантаження сучасної комп’ютерної системи архiтектури x86-64 та потенцiйних загроз, що виникають у процесi її iнiцiалiзацiї. Розглянуто методи компрометацiї прошивки, низькорiвневих режимiв виконання та засобiв перевiрки цiлiсностi завантаження. Особливу увагу придiлено атакам, що спрямованi на обхiд захисних технологiй зазначених систем. На основi аналiзу наукових публiкацiй визначено потенцiйнi вразливостi компонентiв комп’ютерної системи, якi використовуються при її iнiцiалiзацiї, та якi необхiдно iзолювати вiд потенцiйних загроз (зокрема небезпечних програм), а також визначенi напрями подальших наукових дослiджень.

The article presents a systematic analysis of the boot process of modern x86-64 computer systems, with a focus on identifying potential vulnerabilities that may emerge during its initialization. It explores methods of firmware modification, low-level execution modes, and weaknesses in integrity verification procedures. Particularly, most attention is devoted to attack vectors designed to circumvent built-in security. Based on a comprehensive review of recent scientific literature, the study identifies potential vulnerabilities of the components of the boot sequence and suggests ways to isolate them from potential threats (e.g. dangerous applications). The study outlines directions for future research in the domain of secure system boot processes.