Савва Митрофанов, стажёр-исследователь ИСП РАН.
Закончил Омский государственный университет путей сообщения по специальности "Информационно-аналитические системы безопасности". Уделяет большое внимание вопросам информационной безопасности на практике, принимает активное участие в CTF-движении, как участник, так и организатор. С 2018 по 2022 занимался техникой военного и специального назначения, разработкой и проектированием программно-аппаратных комплексов с применением SDR технологий. Принимает активное участие в развитии проектов с открытым исходным кодом, является одним из разработчиков загрузчика операционных систем OpenCore. В настоящее время, занимается разработкой защищенной UEFI-прошивки, а также вопросами безопасной загрузки ядра Linux в окружении UEFI.
Доклад посвящен безопасной загрузки ядра Linux в окружении UEFI. Хотя стандарт UEFI и специфицирует процедуру аутентификации загрузчика операционной системы, в настоящий момент существующие решения не выполняют ряд требований для обеспечения действительно безопасной загрузки. Данная проблема существует как на уровне реализации, так и на уровне спецификации, в связи с чем выполнение этих требований невозможно в результате простого исправления кода. Более того, отсутствие единого стандарта, описывающего сами требования к безопасной загрузке и недостаточно подробные методические указания в нормативных документах ведомств, приводят к неоднозначным толкованиям и делает практически невозможным её развитие в рамках текущего стандарта UEFI. В данной работе предлагается рассмотреть эти проблемы и предложить возможные пути для их решения.
