Коллектив Авторов - Цифровой журнал «Компьютерра» № 198
Так что искусственная кома рассматривается как один из видов наркоза. Наркоза самого глубокого, даже говорят об «экстремальном наркозе». Ведь выключается самое важное — кора головного мозга, которую организм при естественном ходе событий до последнего пытается поддержать в рабочем состоянии, отдавая ей последние ресурсы. И медикаментозная кома — в отличие от сравнительно краткосрочного наркоза при операциях — поддерживается очень долго: дни, а то и недели — стандартный срок… Анестезиолог же и при нескольких часах серьёзной операции выкладывается до предела, не хуже хирурга…
И вот сейчас идёт интенсивная подготовка к тому, чтобы передать компьютеру заметную часть работы анестезиолога при введении в медикаментозную кому и поддержании её. Об этом рассказано в статье из журнала PLoS Computational Biology «Человеко-машинный интерфейс для управления медикаментозной комой», A Brain-Machine Interface for Control of Medically-Induced Coma, написанной группой учёных под руководством Эмери Брауна (Emery N. Brown), исследователя-нейролога из Массачусетского технологического института и одновременно нейрохирурга из Massachusetts General Hospital.
Структурная схема компьютерного управления искусственной комой.
Для управления процессом искусственной комы, введения в неё, поддержания на заданной глубине и в течение должного времени, а потом и безопасного выведения из неё применён базовый принцип автоматического управления и кибернетики — обратная связь. Управление подачей медикаментов, Infusion Rate, осуществляется на основании EEG Signal — данных о состоянии головного мозга, получаемых от электроэнцефалографа (прибора, позволяющего фиксировать ЭДС долей и областей мозга от единиц до десятков микровольт, частотой от единиц до десятков герц).
Электроэнцефалографы очень стары, восходят к приборам на катодных лампах с фиксацией результатов шлейфными осциллографами. Но — для обратной связи были выбраны именно они, а не более современные томографы. Дело в том, что энцефалографы показывают ритмы мозга — а каждый, кому довелось выполнить некоторое число лабораторных по теории автоматического регулирования, знает, насколько важны для любой системы её колебания — и собственные, и вынужденные. Ведь ещё в 3-м издании БСЭ сказано: «Запись ЭЭГ во время операции помогает следить за состоянием больного и строго регулировать глубину наркоза». И ещё, там же: «Точный автоматический анализ ЭЭГ при помощи ЭВМ открывает новые перспективные возможности перед Э[лектроэнцефалографией]».
Электроэнцефалограмма исходная, фильтрованная и широтно-модулированная с помощью порогового элемента.
Сигнал ЭЭГ фильтруется обычными методами с последующей оцифровкой, а затем байесовской стохастической фильтрацией. Теорема, выведенная преподобным Томасом Байесом в середине восемнадцатого века, очень важна для описания вероятностных процессов. Она позволяет определить вероятность случайного события при условии, что произошло другое, статистически связанное с ним событие. Её, скажем, используют фильтры спама, знающие, что если со случайного адреса пришло нигерийское «письмо счастья», то вероятность получения с него же чего-либо полезного рушится к нулю…
Так вот, байесовская оценка функционирования головного мозга, полученная на основе обработки оцифрованных электроэнцефалограмм, сравнивается с целевой функцией желаемого состояния головного мозга. Будь то при вводе в кому, при поддержании её и при выводе из этого крайне рискованного состояния. Разница оценки с ЭЭГ и заданной функции как раз и служит основанием для включения насоса (или насосов), подающего лекарства, варьирующего их состав. Повторим ещё раз: ритмы мозга используются потому, что их анализ позволяет очень много узнать о состоянии мозга. Ну, давайте вспомним, как в самых разных отраслях используется Фурье-анализ.
Рекурсивная байесовская фильтрация.
И вот к такой работе компьютерный анестезиолог приспособлен лучше, чем человек. Дело в том, что у нас в мозгу нет ни фильтра для ЭЭГ, ни вычислителя рекурсивных байесовских функций. То есть для расшифровки энцефалограммы человеку нужен либо дополнительный инструмент (тоже компьютерный), либо накопленный долгими годами практики опыт. Ну а в программное обеспечение эти знания закладываются изначально. И потом — человек устаёт, при этом растёт вероятность ошибок. Вспомним зарплату анестезиолога, с которой мы начали. И вспомним продолжительности искусственной комы. Лечение недешёвое получается, для многих недоступное.
Делить анестезиолога между пациентами? Так каждому достанется меньше внимания… И возрастёт вероятность ошибок… Так что технология, работоспособность которой продемонстрирована на крысах, может оказаться в высшей степени полезной. Правда, по мнению Марка Ньюмана (Mark F. Newman), заведующего отделением анестезиологии Университета Дьюка, к петле регулирования ЭЭГ необходимо добавить контуры, следящие за работой сердца и почек. И тогда работу анестезиолога сможет исполнять сестра реанимационного отделения, а лечение медикаментозной комой станет более безопасным и эффективным.
К оглавлению
Атака badBIOS: если и не было, то стоит придумать!
Евгений Золотов
Опубликовано 06 ноября 2013
С какой стороны ни подойди, мир компьютерных вирусов стал скучным. Основную часть новостного шума производят ничем не выделяющиеся трояны, яркие эпидемии редки и в них вложен нереальный труд (вспомните семейство Stuxnet), вирусы же, эксплуатирующие принципиально новые идеи, вообще, кажется, перевелись. И вот на этом фоне в октябре и ноябре вырастает совершенно потрясающая история: badBIOS, обнаруженный канадцем Драгосом Рю, не только использует новые трюки для репликации и коммуникации, но ещё и прячется настолько хорошо, что многие из авторитетных сторонних наблюдателей сомневаются в самой возможности его существования!
Драгос Рю — фигура заметная. Спец по компьютерной безопасности со стажем, соучредитель security-конференции CanSecWest и проводимого там же хакерского конкурса Pwn2Own, он не тот человек, от которого стоит ждать глупого розыгрыша. И всё-таки с ходу поверить в его рассказ трудно. А рассказал он — через свои аккаунты в Twitter и Google+ — историю борьбы с необычной заразой, паразитирующей на его компьютерах.
В один прекрасный день Рю обнаружил странности в поведении своего MacBook Air: ноутбук сам обновлял BIOS, отказывался загружаться с компакт-диска, самовольно правил настройки операционной системы. Позднее аналогичные аномалии были замечены на других машинах — под управлением MS Windows, Linux, OpenBSD. Переустановка операционных систем проблему не устраняла. Вялотекущее расследование шло три года, но, похоже, только нынче осенью Рю и его коллеги занялись им вплотную. И вскрыли удивительные факты.
Dragos Ruiu.
Не претендуя на исчерпывающее изложение весьма длинной и запутанной истории (нити можно вытянуть по хештегу #badBIOS в соцсетях), суть её можно свести к следующему. Вирус, названный Драгосом badBIOS, распространяется на USB-флешках. Однако — и это его первая уникальная особенность — проникает на машину он не через уязвимости в операционных системах, а, скорее всего, через некую фундаментальную низкоуровневую брешь в программно-аппаратных компонентах, ответственных за подключение USB-устройств к компьютеру. Аналогичным образом (перепрограммируя контроллер флеш-памяти на самом накопителе) инфицируются USB-флешки, подключаемые к заражённому компьютеру. Механизм всё ещё не изучен, но в действии он выглядит так: достаточно воткнуть инфицированную badBIOS флешку в USB-разъём, чтобы (ещё до опознания и монтирования операционной системой) вирус получил управление и заразил компьютер.
Здесь выявляется особенность номер два: badBIOS ОС-независим. Рю считает, что, получив управление, вирус первым делом сохраняет себя в свободное место в микросхеме BIOS, а заодно и подчиняет себе программу инициализации и загрузки компьютера, которой BIOS по сути является. Отсюда странности с отказом от загрузки с CD и других внешних носителей. Позже badBIOS получает через интернет дополнительные модули, которые складирует уже на жёстком диске — возможно, в виде системных файлов, специфичных для конкретного типа управляющей компьютером операционки: так, на инфицированном badBIOS компьютере с Windows 8 Рю обнаружил странные файлы якобы шрифтов. Не исключено также, что операционную систему badBIOS загружает в виртуальной машине, сам исполняя роль гипервизора (вспомните, как функционирует VMware). Во время работы вирус агрессивно мешает своему обнаружению и модификации — восстанавливая повреждённые файлы и подменяя данные, отправляемые на внешние накопители, на лету.