Пётр Губанов

Ментор
Петр Михайлович Губанов — системный архитектор отдела разработки ПО СДЗ АО «ОКБ САПР», базовой организации кафедры защиты информации ФРКТ МФТИ

Контакты
petrgubanov37@gmail.com
gubanov.pm@phystech.edu
https://t.me/gubanovpm

Проект 1: Организация фаззинг-тестирования UEFI BIOS: разработка и внедрение методов фаззинг-тестирования для поиска уязвимостей в UEFI-прошивках и компонентах средств доверенной загрузки, в том числе соответствующих требованиям регуляторов.

Цель и результат работы менти: изучить существующие инструменты и методологии фаззинга та целом применительно к среде UEFI (например, использование AFL++ или Honggfuzz для тестирования DXE-драйверов).
Результат — отчет с оценкой применимости инструментов под требования регулятора для заданного объекта, а также работающий прототип тестового стенда.

Особенности работы менти: активное изучение и доработка инструментов фаззинга, адаптация их для работы в среде UEFI (часто через эмуляцию QEMU). Проведение длительных экспериментов, анализ сбоев (crashes).

Проект 2: Исследование подходов анализа защищенности решений на базе ОС Linux: экспертиза принципов работы Linux и его компонент. Исследование ядра Linux на недекларированные возможности и изучение особенностей его работы. Исследование и описание низкоуровневого взаимодействия ОС с ПО.

Цель и результат работы менти: исследовать методы анализа ОС Linux (статические и динамические анализаторы кода, сканеры конфигураций, инструменты для поиска SUID-программ, анализаторы зависимостей). Результат — аналитический отчет с обзором методов и инструментов, а также практические рекомендации или скрипты для их интеграции в CI/CD команды разработки. Оценка соответствия требованиям регулятора.

Особенности работы менти: работа носит исследовательско-аналитический характер. Изучение документации и возможностей различных инструментов (например, Lynis, OpenSCAP, Semgrep, статические анализаторы ядра), проведение экспериментов по их настройке и применению на тестовых конфигурациях Linux.

Проект 3: Исследование TrustZone: получение экспертизы в области аппаратной изоляции TrustZone (TEE) для разработки защищенных решений, использующих эту технологию на мобильных терминалах и встраиваемых системах. Оценка уровня доверенности технологии TrustZone и анализ возможных недекларированных возможностей.

Цель и результат работы менти: исследовать конкретный аспект технологии TrustZone (архитектуру и переключение миров (Secure/Non-Secure World), загрузку TEE, разработку и безопасность трастлетов (Trusted Applications). Результат — подробный отчет с глубоким анализом и практическая демонстрация (например, модификация трастлета, PoC для демонстрации изоляции или эксплуатации потенциальной уязвимости).

Особенности работы менти: работа с технической документацией ARM, изучения базовых принципов устройства архитектур семейств процессоров ARM, изучение кода эталонных реализаций TEE (OP-TEE), программирование на C/Assembler для ARM, проведение экспериментов на отладочных платах с поддержкой TrustZone и оценка возможности (границ допустимости) в составе отечественных мобильных устройств. Оценка влияния технологии TrustZone на безопасность мобильного устройства.

Проект 4: Разработка средств доверенной загрузки для мобильных устройств: создание концепции или прототипа средства доверенной загрузки, встроенного в процесс загрузки мобильного устройства (на базе AOSP или его производных).

Цель и результат работы менти: разработать функциональный прототип компонента средств доверенной загрузки для выбранной мобильной платформы. Результатом может быть модифицированный загрузчик (Little Kernel, U-Boot) с функциями контроля целостности, прототип защищенного элемента в TEE или модуль для работы с аппаратным криптографическим ядром, сопровождаемый технической документацией и отчетом о тестировании с доказано необходимым и достаточным функционалом.

Особенности работы менти: низкоуровневое программирование на C/Assembler для ARM, глубокое понимание цепочки загрузки Android/AOSP/RedOS M/ОС Аврора, работа с исходным кодом AOSP, тестирование на реальной аппаратуре или эмуляторах с поддержкой виртуализации.