С кибершпионажем поборется техника на базе "Эльбрус"

Александр Панасенко 20 Января 2016 - 19:38

Системы защиты от утечек конфиденциальной информации (DLP)

...

Объединенная приборостроительная корпорация (ОПК) начала разработку вычислительной техники на базе нового российского 8-ядерного микропроцессора "Эльбрус-8С". Оборудование на основе российского чипа придет на замену зарубежным образцам, которые не гарантируют пользователям отсутствие "шпионских закладок" и защиту от утечек информации.

Новое поколение чипов базируется на современном 28-нм техпроцессе. Чип представляет собой полностью российскую разработку: архитектура, схемотехника и топология спроектированы специалистами ИНЭУМ и компании МЦСТ, пишет vestifinance.ru.

Процессор содержит восемь ядер с улучшенной 64-разрядной архитектурой "Эльбрус" третьего поколения. Объем кеш-памяти второго и третьего уровней составляет соответственно 4 и 16 Мбайт, тактовая частота — 1,3 ГГц. Заявленная производительность достигает 250 гигафлопсов (миллиардов операций с плавающей запятой в секунду).

На базе процессора будут созданы рабочие компьютерные станции, ноутбуки, сервера. Разработки в составе корпорации ведет Институт электронных управляющим машин (ИНЭУМ) имени И.С.Брука.

"Мы создаем технику для государства и стратегических отраслей, где остро стоят проблемы защиты данных и ухода от небезопасных зарубежных решений, - комментирует директор департамента инновационного развития "Объединенной приборостроительной корпорации" Александр Калинин. - Микропроцессор – это мозг вычислительных устройств, который в наших доверенных системах наряду со схемотехникой и ПО должен быть российским. Такое сочетание гарантирует отсутствие в аппаратуре "закладок" и возможностей для "утечек". Новая генерация "Эльбрусов" позволяет решать эти задачи на качественно новом техническом уровне".

По сравнению с предшественниками пиковая производительность нового российского оборудования вырастет в 3-5 раз, пропускная способность каналов ввода-вывода - в 8 раз. Помимо создания традиционных вычислительных комплексов прорабатываются и более масштабные проекты. В частности, производительность серверов на базе "Эльбрус-8С" позволит в ближайшей перспективе приступить к практическому построению на их основе суперкомпьютера.

В настоящий момент на рынок поставляется техника на базе микропроцессоров "Эльбрус" предыдущих поколений. В частности, в прошлом году корпорация передала федеральным органам исполнительной власти РФ первую партию серверов на основе "Эльбрус-4С".

Кроме того, в 2015 г. по заказу Федеральной службы охраны (ФСО) России на базе "Эльбруса" был создан комплекс технических средств, которые свяжут в единую защищенную сеть каналы шифрованной документальной связи стран СНГ и России.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 23 Апреля 2024 - 12:17

Windows Эксплойты Бэкдоры Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Microsoft

Вредонос GooseEgg распространяется с помощью бреши в Windows Print Spooler

Киберпреступная группа Fancy Bear, которую на Западе ассоциируют с Россией, воспользовалась уязвимостью в компоненте службе печати Windows для загрузки в систему ранее неизвестного вредоноса — GooseEgg.

Этот зловред активен с июня 2020 года и использует уже исправленный баг, позволяющий повысить привилегии (CVE-2022-38028, 7,8 баллов по CVSS).

В октябре 2022 компания Microsoft устранила уязвимость в обновлениях.

Согласно информации, полученной от команды киберразведки Microsoft, шпионская группа APT28, также известная как Fancy Bear, использовала этот баг в атаках на украинские, западноевропейские и североамериканские правительственные, неправительственные, образовательные и транспортные организации.

По сообщению компании, хакеры доставили вредоносную программу путем модификации файла ограничений JavaScript и его выполнения с правами уровня SYSTEM.

Несмотря на простенький лончер GooseEgg способен порождать другие приложения, указанные в командной строке, с повышенными правами, что позволяет злоумышленникам развивать свои атаки: удаленно выполнять код, устанавливать бэкдор и перемещаться по скомпрометированным сетям.

В последние месяцы APT28 также использовала уязвимость повышения привилегий в Microsoft Outlook (CVE-2023-23397, CVSS: 9,8) и баг выполнения кода в WinRAR (CVE-2023-38831, CVSS: 7,8), что свидетельствует об их способности быстро внедрять публичные эксплойты в свою работу.

Microsoft заявила, что с помощью GooseEgg злоумышленники хотят получить привилегированный доступ к целевым системам и украсть учетные данные и информацию.

Двоичный файл GooseEgg поддерживает команды для запуска эксплойта и подгрузки либо предоставленной библиотеки динамических связей (DLL), либо исполняемого файла с повышенными правами. С помощью команды whoami он также проверяет, был ли эксплойт успешно активирован.

На атаки с GooseEgg эксперты обратили внимание после того, как IBM X-Force обнаружила новые фишинговые атаки, организованные хакером Gamaredon (он же Aqua Blizzard, Hive0051 и UAC-0010), направленные на Украину и Польшу, которые доставляют новые итерации вредоносной программы GammaLoad.

В начале этого месяца исследователи IBM X-Force рассказали, что злоумышленники ротируют инфраструктуру посредством синхронизированных DNS-флудов по нескольким каналам, включая Telegram, Telegraph и Filetransfer.io., что указывает на потенциальное увеличение ресурсов и возможностей злоумышленника. Это способствует явному ускорению темпа операций.

С кибершпионажем поборется техника на базе "Эльбрус"

Читайте также