Клиенты HOSTER.BY получат антивирусную защиту ESET NOD32

Александр Панасенко 25 Февраля 2009 - 11:55

...

Хостинг-провайдер HOSTER.BY и международная компания ESET проведут в Беларуси специальную акцию по повышению информационной безопасности и защите данных, в рамках которой все клиенты HOSTER.BY, заключившие долгосрочные договоры, получат в подарок годовую лицензию на антивирус ESET NOD32.

Получить годовую лицензию на антивирусное решение ESET NOD32, включающую в себя регулярные обновления антивируса и бесплатное техническое обслуживание, смогут все клиенты HOSTER.BY, заключившие трехлетний контракт на предоставление услуг хостинга.

ESET NOD32 – это антивирусное решение для защиты компьютеров, серверов и рабочих станций от широкого круга интернет угроз. Антивирусная система ESET NOD32 обладает рекордным на рынке количеством наград Virus Bulletin 100%. По оценкам австрийской тестовой лаборатории Андреаса Клименти AV – Comparatives, антивирус ESET NOD32 назван лучшим продуктом 2006 и 2007 года.

Руководитель HOSTER.BY Сергей Повалишев считает, что партнерство с ESET позволит белорусскому хостингу еще лучше заботиться о своих клиентах: "Теперь мы не только предоставляем клиентам надежное и защищенное комплексное решение по размещению информации в сети, но и помогаем сохранить данные на личных компьютерах. Персональный антивирус компании ESET позволит пользователю быть спокойным за безопасность своей информации".

Специальная акция стартует в феврале и продлится до конца 2009 года.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Октября 2025 - 09:36

Эксплойты Уязвимости программ Общее

Вектор атаки TEE.Fail ломает доверенные среды CPU от Intel, AMD, NVIDIA

Исследователи из Технологического института Джорджии и Университета Пердью рассказали о новой атаке под названием TEE.Fail, с помощью которой им удалось извлечь секретные ключи из доверенной среды выполнения (TEE) — того самого «защищённого уголка» процессора, где хранятся самые конфиденциальные данные.

Речь идёт о таких технологиях, как Intel SGX и TDX, а также AMD SEV-SNP. Они используются для так называемых «доверенных вычислений», где данные и код изолированы от операционной системы, чтобы даже взломанный сервер не смог добраться до них.

Но, как выяснилось, в современных процессорах с памятью DDR5 защита уже не такая надёжная. В погоне за скоростью и масштабируемостью производители убрали часть механизмов контроля целостности памяти и оставили только шифрование AES-XTS. А это оказалось слабым местом.

Учёные придумали (PDF) изящный способ — врезаться в шину памяти с помощью промежуточного адаптера (интерпозера) и снимать зашифрованный трафик между оперативкой и процессором. Всё оборудование для эксперимента обошлось меньше чем в $1000, так что, по словам исследователей, повторить атаку смог бы и «продвинутый энтузиаст».

Эксперимент показал, что шифрование в DDR5 детерминированное — то есть одни и те же данные превращаются в один и тот же шифротекст. Это позволило исследователям сопоставить зашифрованные блоки с реальными значениями, а дальше — восстановить закрытые ключи, с помощью которых можно выдавать себя за доверенные среды SGX/TDX или SEV-SNP.

С помощью TEE.Fail команда смогла:

Подделывать TDX-аттестации в блокчейне Ethereum BuilderNet и получать доступ к конфиденциальным данным.
Имитировать Intel и NVIDIA TEE, чтобы запускать код вне защищённой среды, но с видимостью легитимности.
Извлекать закрытые ключи ECDH прямо из анклав и полностью компрометировать систему.

Для атаки всё же нужны права администратора и физический доступ к серверу, так что массовой угрозой TEE.Fail назвать нельзя. Однако исследование показывает, что современные TEE уже не так надёжны, как считалось ранее, особенно в серверных системах с DDR5.

Исследователи сообщили о проблеме Intel — в апреле, NVIDIA — в июне, AMD — в августе. Все компании пообещали устранить брешь.