Сергей Незнайкин был в бешенстве: в компьютерных программах его ноутбука снова происходили сбои. И не просто сбои, а система сбоев. Но хуже всего, что эта система сбоев, как скоро выяснилось, была созданной компьютерным взломщиком системой сообщений, посылаемых Незнайкину в виде мелких неполадок в функционировании компьютерных программ. Посмел вслух злиться на того, кто удалённо завладел твоим ноутбуком? - досадуй из-за неожиданного завершения программы, приходи в бешенство из-за блокировки элементов ее графического интерфейса или искажения в работе ее алгоритма. Антивирусы, которыми Незнайкин сканировал свой ноутбук, ничего не находили. Сергей продал первый, второй, управляемый удалённо ноутбук, приобрёл в магазине третий. Но и в третьем ноутбуке издевательская система сбоев-сообщений, к несчастью для Незнайкина, продолжилась. "Как так? Откуда? Я же только что его купил! И в интернет с него не выходил... И съёмный диск к нему не подключал..." - размышлял Незнайкин, глядя на третий по счёту купленный ноутбук.
Позже Сергей узнает о так называемом встроенном программном обеспечении (firmware). Оно, заложенное в постоянную память электронного устройства, при включении устройства выполняется микропроцессором первым - выполняется до загрузки операционной системы. Назначение firmware - задействовать устройство, "оживить" его. Сергей узнает, что встроенное программное обеспечение может быть перезаписано с целью закладывания в него вредоносного программного кода, который, впоследствии не может быть выявлен антивирусом, потому что находится не в файлах жесткого диска, а внутри микросхемы ПЗУ*. Незнайкин попробует программно "перепрошить"** firmware своего ноутбука, чтобы, восстановив firmware, удалить находящейся в нём руткит***, но это не поможет, потому что кроме firmware "перепрошитой" Сергеем материнской платы, существует еще firmware микропроцессора, firmware жесткого диска, firmware модема - во встроенном программном обеспечении этих устройств, так же, как и во встроенном программном обеспечении материнской платы, можно спрятать вредоносный программный код, гарантированно избавиться от которого можно лишь с помощью аппаратной "перепрошивки"**** каждого компонента компьютера. Сергею станет известно, что firmware отдельного компьютера уникально: для каждого приобретаемого Незнайкиным ноутбука, чьё встроенное программное обеспечивание заражалось руткитом, злоумышленнику приходилось создавать новый вредоносный компьютерный код, который, даже в случае его считывания и автоматического анализа антивирусной программой, не мог бы быть опознан как вредоносный (пока руткит не изучен и его цифровой отпечаток не добавлен в базу антивирусной программы, руткит - не руткит). Знание о трех специально созданных и хорошо спрятанных вредоносных программах позволит Сергею составить приблизительный портрет того, кто трижды злонамеренно модифицировал firmware его ноутбуков: это сделал не случайный хакер, а некто, крайне заинтересованный в том, что происходит в компьютерах Незнайкина. "Силовая структура, служебный долг, заинтересованность, вседозволенность... стоп!" - Незнайкин не в первый раз обрывал мрачное размышление о скрытом полицейском преследовании вопросами к самому себе: "Ну кто я такой? Кому я нужен? И врагов у меня в силовых структурах нет. Если не считать того случая... Ну и что? Ну поссорился я в далёком прошлом с сотрудником спецслужбы, отказав ему дать свой сотовый телефон позвонить. И что, он из-за этого стал бы мои компьютеры взламывать и заражать?".
Позже Сергей узнает о существовании протокола безопасной загрузки "Secure boot", реализованного в UEFI (современный аналог BIOS*****). Сергей узнает, что если в UEFI компьютера включить опцию "Secure boot", то компьютер, чьё системное программное обеспечение было модифицировано злоумышленником, не загрузится. Знание о еще одной технологии "Intel Boot Guard" - о технологии, позволяющей защитить компьютер от злонамеренного изменения встроенного программного обеспечения, заставит Сергея при приобретении компьютера избирать компьютеры фирмы Intel.
Сергей вспомнит про девушку по имени Катя. Она, сообщившая однажды, что ее друг - компьютерный программист, никогда не соглашалась подключать к своему ноутбуку чужие флеш-накопители. Годы спустя Сергей узнает почему: по причине существования вредоносной технологии BadUSB, благодаря которой даже компьютерную мышь, подключаемую через USB-порт, можно превратить в средство скрытого заражения компьютера вредоносным программным кодом.
--------------
* ПЗУ - постоянное запоминающее устройство: память электронного устройства, содержимое которой не исчезает после выключения устройства.
** Перепрошивка - процесс обновления встроенного программного обеспечения.
*** Руткит (англ. rootkit: root - "суперпользователь" в UNIX-подобных системах, kit - набор) - труднообнаружимая вредоносная компьютерная программа для слежки за пользователем компьютера и удалённого управления компьютером.
**** Аппаратная перепрошивка - процесс обновления встроенного программного обеспечения осуществляемый посредством подключаемого к "перепрошиваемой" технике электронного устройства (программатора).
***** BIOS (Basic Input/Output System) - совокупность установленного в компьютере встроенного программного обеспечения и графический интерфейс для управления им.