Отримано 25.01.2024, Доопрацьовано 26.04.2024, Прийнято 30.05.2024

Математична модель оцінки кіберзагроз та інформаційних впливів у мікроконтролерах

Вадим Маліновський, Леонід Куперштейн, Віталій Лукічов

В роботі наведено матеріали окремих досліджень аналізу впливу кіберзагроз на інформаційні процеси в мікроконтролерах (МК). Проведено оптимізацію існуючої математичної моделі кіберзагроз та оцінювання інформаційних впливів, а також виконано оцінку і аналіз основних інформаційних ризиків кіберзагроз у мікроконтролерах, які працюють в складі систем управління різноманітних як загальних, так і спеціалізованих пристроїв. Проведено вдосконалення математичної моделі кіберзагроз для оцінки кіберзагроз у мікроконтролерах із врахуванням факторів самих інформаційних впливів. Визначено основні показники оцінки ризиків кіберзагроз в мікроконтрролерах, які враховуються в математичній моделі кіберзагроз для інформаційної системи мікроконтролерів. Вдосконалена математична модель описує сумарний вплив інформаційних загроз та втручань та основні вектори кібератак у МК. Дана модель також дозволяє оцінювати додаткові шкідливі фактори впливи та інформаційні втручання по вторинним каналам із метою їх врахування та компенсації. Проведене комп'ютерне моделювання показало на практиці результати і характер впливу кіберзагроз на інформаційну безпеку МК.  Модель дозволяє визначати та оцінювати вплив домінуючих кіберзагроз на основні аналізу основних ризиків у мікроконтролерах, які працюють в складі складних систем та систем Інтернету речей. В роботі також наведено розвиток основних положень по створенню векторної математичної моделі оцінки загроз та впливів у МК, що може бути використано при формуванні повної векторної моделі та методу оцінки впливів і загроз на стан інформаційної безпеки і стабільності функціонування МК. Це може дати змогу оцінити основні показники стабільності роботи як окремих блоків, так і всієї інформаційної системи мікроконтролера. Модель також може дозволити проводити оцінку усереднених значень впливів інформаційних втручань на стабільність функціонування МК, оцінювати величину усереднених кіберзагроз і вразливостей інформаційної системи мікроконтролера. Запропонована модель призначена і може бути використана при розробці методу підвищення рівня інформаційної захищеності мікроконтролерів та суміжних схем для забезпечення їх більш стабільного і безпечного функціонування

microcontroller, model, vulnerability
69-82
Malinovskyi, V., Kupershtein, L., & Lukichov, V. (2024). Mathematical model for assessing cyber threats and information impacts in microcontrollers. Information Technologies and Computer Engineering, 21(1), 69-82. https://doi.org/10.31649/1999-9941-2024-59-1-69-82

Використані джерела

[1] Malinovskyi, V.I., & Kupershtein, L.M. (2022). Analysis of security threats of microcontrollers. Information Technologies and Computer Engineering, 3(55), 21-32. doi: 10.31649/1999-9941-2022-55-3-21-32.

[2] Malinovsky, V.I. (2022). Minimization of cyber threat factors and specialized approaches to information protection of microprocessor systems of the industrial Internet of Things. In Materials of the LI scientific and technical conference of the faculty of information technologies and computer engineering (FITKI). Vinnytsia: VNTU.

[3] Cybersecurity Enablers in MSPM0 MCUs. (2023). Retrieved from https://www.ti.com/lit/an/slaae29/slaae29.pdf?ts=1708675272061&ref_url=https%253A%252F%252Fwww.google.de%252F.

[4] Shologon, Yu.Z. (2023). Hardware vulnerabilities of cyberphysical systems. Lviv: Lviv Polytechnic National University.

[5] Shcheblanin, Yu.M., & Rabchun, D.I. (2018). Mathematical model of information security violator. Cyber ​​Security: Education, Science, Technology, 1(1), 63-72. doi: 10.28925/2663-4023.2018.1.6372.

[6] Savchenko, V.M., & Mnushka, O.V. (2019). Information system security model based on IoT technologies. Bulletin of the National Technical University “KhPI”, 28, article number 1353.

[7] Xiao, Y., Zhang, Y., & Teodorescu, R. (2019). Speechminer: A framework for investigating and measuring speculative execution vulnerabilities. Retrieved from https://arxiv.org/pdf/1912.00329.pdf.

[8] Meltdown and spectre: Which systems are affected by Meltdown. (n.d.). Retrieved from https://meltdownattack.com/#faq-systems-meltdown.

[9] Meltdown and spectre: Which systems are affected by Meltdown. (n.d.). Retrieved from https://meltdownattack.com/#faq-systems-meltdown.

[10] Speculative Processor Vulnerability. (2022). Retrieved from https://developer.arm.com/Arm%20Security%20Center/Speculative%20Processor%20Vulnerability.

[11] Cache Speculation Side channels v2.5. (n.d.). Retrieved from https://developer.arm.com/documentation/102816/0205.

[12] Kernel Side-Channel Attack using Speculative Store Bypass - CVE-2018-3639. (2018). Retrieved from https://access.redhat.com/security/vulnerabilities/ssbd.

[13] Vacca, J. (2017). Computer and information security handbook. Burlington: Morgan Kaufmann Publications.

[14] Yegulalp, S. (2015). Rowhammer hardware bug threatens to smash notebook security. Retrieved from https://www.infoworld.com/article/2894497/rowhammer-hardware-bug-threatens-to-smash-notebooksecurity.html.

[15] Bains, K., Halbert, J., Mozak, C., Schoenborn, T., & Greenfield, Z. (2013). Row hammer refresh command. (Patent US № 20140059287 A1). Retrieved from https://patents.google.com/patent/US20140059287.

[16] Introduction to STM32 microcontrollers security. (2024). Retrieved from https://www.st.com/resource/en/application_note/an5156-introduction-to-stm32-microcontrollerssecurity-stmicroelectronics.pdf.

[17]. Barboza, E.C., Jacob, S., Ketkar, M., Kishinevsky, M., Gratz, P., & Hu, J. (2021). Automatic microprocessor performance bug detection. In IEEE international symposium on high-performance computer architecture (HPCA) (pp. 545-556). Seoul: IEEE.

[18] Barboza, E.C., Jacob, S., Ketkar, M., Kishinevsky, M., Gratz, P., & Hu, J. (2021). Automatic microprocessor performance bug detection. In IEEE international symposium on high-performance computer architecture (HPCA) (pp. 545-556). Seoul: IEEE.