Андрей Алтухов

Ментор
Андрей Андреевич Алтухов — преподаватель кафедры защиты информации ФРКТ МФТИ, начальник отдела разработки программного обеспечения средств доверенной загрузки (ПО СДЗ) АО «ОКБ САПР» исследователь в области разработки организации доверенной загрузки и доверенных платформ. Занимается анализом программно-аппаратных платформ, системным ПО, в том числе работающим и на ранних стадиях загрузки, разработкой средств доверенной загрузки для средств вычислительной техники на различных платформах, в том числее и имеющих сертификат, удостоверяющий их соответствие требованиям регулятора.

Контакты
altukhov@phystech.edu
https://t.me/al2x0v

Проект
Проект нацелен на комплексный анализ UEFI прошивко ЭВМ от аппаратной реализации (чипсет, флеш-память, TPM) и устройства прошивок (регионы SPI Flash, DXE-фаза, SMM) до е велияния на безопасность загрузки ОС и платформы в целом. Исследуются фундаментальные технологии (Secure Boot, SMM), процессы обновления, функциональная избыточность и качество UEFI прошивок ЭВМ для формирования практически применимых выводов о доверии и надежности UEFI механизмов безопасности и способов их использования. Практическая часть включает анализ спецификаций, реверс-инжиниринг образов и разработку тестовых модулей для проверки гипотез на реальном оборудовании. Исследование прошивок будет проводиться как методом черного, так и белого ящиков.

Базовые требования к менти

• Интерес к системному программированию
• Интерес к раннему этапу работы с ЭВМ
• Интерес к задачам информационной безопасности
• Желание разибраться в устрйостве современных BIOS
• Готовность много работать и разбираться в сложных технических вопросах
• Базовые навыки программирования приветствуются, но необязательны на старте
• Приветсвуется знание языка C, основ ассемблера (x86/ARM)
• Понимание базовой архитектуры ЭВМ и принципов работы ОС

Навыки, которые будут развиты в процессе

• Системное программирование.
• Глубокая работа с UEFI/EDK II, разработка BIOS
• Обратная разработка (Reverse Engineering). Дизассемблирование бинарных образов прошивки.
• Изучение фундаментальных принципов безопасности на стыке аппаратного и программного обеспечения, методов атак на ранние этапы загрузки (bootkit, руткиты уровня прошивки).
• Понимание платформы. Детальное изучение устройства UEFI-прошивок, процесса загрузки от включения питания до передачи управления ядру ОС, взаимодействия с сопроцессорами безопасности (TPM, PSP, CSME).

Ожидаемый результат (MVP — Minimal Viable Product)
Итогом является конкретный, воспроизводимый и проверяемый результат, выбираемый по согласованию с руководителем. Работа строится вокруг исследовательской гипотезы и ее проверки.
Возможные форматы результата:

1. Аналитический отчет с практическими выводами. Например, рекомендации по защите от конкретного класса атак.
2. Исследование механизма. Детальный разбор работы компонента (например, SMM или TPM) с обоснованием его уязвимости или доверенности.
3. Практическое решение. Прототип (PoC) — тестовый UEFI-модуль, инструмент для анализа или патч, устраняющий конкретную проблему.

Опыт ментора
Профессиональная специализация ментора — это разработка и анализ средств защиты информации, включая программное обеспечение средств доверенной загрузки (ПО СДЗ), и их сертификация. Выполнение исследовательских и инженерных работ в области безопасности программно-аппаратных платформ (архитектуры x86−64, RISC-V, ARM). Сиситемное програмирование и разработка прошиок для встраиванемых систем.
Педагогическая и научная деятельность заключается в 10-летнем преподавательском опыте, в рамках дисциплин «Защита в операционных системах», «Защита программ и данных», «Защаита баз данных» на кафедре защиты информации. Богатый опыт научного руководства и консультирования студентов старших курсов (4 — 6 курс) в рамках курсовых, дипломных и исследовательских проектов.
Имеется практический опыт управления инженерными коллективами и постановки задач. Ментор строит проектное взаимодействие на основе оценки текущего уровня менти и осуществляет декомпозиции общей исследовательской задачи на последовательные, завершенные, достижимые этапы. Это позволяет постепенно погружаться в сложную предметную область, системно наращивая компетенции, и гарантированно достигать результата.
Проекты выстраиваются таким образом, чтобы быть доступными для входа с базовой подготовкой, но требовать последовательной и системной работы. При успешном выполнении этапов проект имеет потенциал для развития в полноценную выпускную квалификационную работу (магистерскую диссертацию или дипломный проект).