Даже самое качественное ПО содержит минимум одну ошибку на несколько тысяч строк кода. Ведущие компании мира в сфере информационной безопасности и стараются обеспечить безопасность информационной инфраструктуры в основном с помощью программных методов и наложенных средств защиты информации. Мы пошли по другому пути и нейтрализуем саму возможность угрозы на аппаратном уровне — за счет архитектуры процессора и принципа его работы с памятью. Когда другие ищут уязвимости в программном коде, мы вшиваем иммунитет в саму архитектуру процессора. В результате нашу вычислительную технику гораздо сложнее атаковать программно: невозможно перехватить управление, невозможно разрушить хранящуюся в памяти информацию. Кроме того, эти же технологии позволяют очистить и обезопасить программное обеспечение от ряда распространенных ошибок, независимо от того, кто его разработчик. Этот подход реализован в российских процессорах «Эльбрус» и операционной системе «Эльбрус Линукс» под названием «Технология безопасных вычислений».
Сегодня «Эльбрус» — единственная в мире серийная машина, которая может «вычистить» и «обезопасить» программный код, не прибегая к средствам анализа программного кода и почти без снижения производительности. По словам разработчиков ПО, участвовавших в создании системы ПРО СССР, эффективность поиска ошибок на МВК «Эльбрус-1» и «Эльбрус-2» при использовании этой технологии была более чем в 20 раз выше по сравнению с обычными методами того времени.
Микропроцессоры с российской безопасной архитектурой нужны в целом ряде областей. Это прежде всего национальная оборона, где любой несанкционированный доступ может обернуться серьезными последствиями. Такие примеры мы видели совсем недавно на Ближнем Востоке, где провели внедрение вредоносного кода в систему управления атомными объектами. А если это будет система управления ракетным оружием? Последствия сложно себе представить. Ведь любой зарубежный микропроцессор — это, по сути, «черный ящик», которому мы доверяем на свой страх и риск. Наши подходы гарантируют предсказуемость работы базового элемента — микропроцессора — и многоуровневый контроль над работой программного обеспечения.
Но нужно отметить, что предстоит еще очень много работы по переносу прикладного и общесистемного ПО в режим безопасных вычислений...
— Какие еще уникальные технологии используются в разработках института?
— Еще одна наша технология касается совместимости с существующим программным обеспечением. Подавляющее большинство программных продуктов в мире распространяются в двоичных кодах, совместимых с процессорами Intel, AMD и китайских фирм — это архитектура «х86». Когда реализуются большие проекты, включающие в себя десятки и сотни наименований программных продуктов, то оказывается, что большую часть из них невозможно в короткие сроки перекомпилировать и собрать в двоичных кодах для другой системы команд. А это на практике — ключевое препятствие перед внедрением любых отечественных процессоров. В процессорах «Эльбрус» реализована технология двоичной совместимости с кодами х86. Ее эффективность позволяет на практике работать с ОС Windows или отдельными программами в кодах х86 на нашей вычислительной технике и практически не замечать, что процессор — не зарубежный, а отечественный, «Эльбрус»! И это тоже имеет значение для безопасности: хотя ошибки ПО в кодах х86 в данном случае можно пытаться эксплуатировать (на этот случай у нас есть понимание, как этому противодействовать), но никакие аппаратные «бэкдоры» зарубежной платформы задействовать не получится.
