Официальный сайт журнала "Программная инженерия" | Риски использования ОС Linux с включенным механизмом обновления встроенного программного обеспечения (сервис Linux Vendor Firmware Service) на предприятиях критической инфраструктуры ТЭК

Главная

Новый номер

Архив

Популярные статьи

Главный редактор

Редколлегия

Авторам

Этика публикаций

Рецензирование

Издательство

Старая версия сайта

English

Номер 12 2023 год

DOI: 10.17587/prin.14.583-591

УДК: 004.453

Риски использования ОС Linux с включенным механизмом обновления встроенного программного обеспечения (сервис Linux Vendor Firmware Service) на предприятиях критической инфраструктуры ТЭК

Р. С. Смирнов, разработчик, mail@romansmirnov.org, АО «Россети-Цифра», Москва

Рассмотрен механизм обновления встроенного программного обеспечения (firmware) в дистрибутивах операционной системы Linux. С учетом стратегии импортозамещения и активного перехода на эту операционную систему, в том числе в решениях, связанных с цифровизацией энергетики, рассмотрена задача дополнительного контроля процесса обновления, включая используемые на предприятиях критической инфраструктуры отечественные дистрибутивы (AstraLinux, AltLinux). Сделан вывод о наличии потенциальных уязвимостей в этом механизме и предложено решение в виде организации собственного сервиса дополнительной верификации «прошивок».

Ключевые слова: встроенное программное обеспечение (ПО), AltLinux, AstraLinux, цифровизация электроэнергетики, ОС Linux, Linux vendor firmware service, fwupd, LVFS

Стр. 583–591

Ссылка для цитирования:
Смирнов Р. С. Риски использования ОС Linux с включенным механизмом обновления встроенного программного обеспечения (сервис Linux Vendor Firmware Service) на предприятиях критической инфраструктуры ТЭК // Программная инженерия. 2023. Том 14, № 12. С. 583—591. DOI: 10.17587/prin.14.583-591.