Secret Disk 4 «выучил» английский язык

Александр Панасенко 08 Декабря 2009 - 14:05

Средства криптографической защиты информации

...

Компания Aladdin объявляет о выходе новой версии системы защиты информации Secret Disk 4.3.1. Помимо ряда технологических усовершенствований, нововведением Secret Disk 4.3.1 стало появление англоязычной версии. Оставаясь технологическим лидером на рынке персональных средств защиты информации, Secret Disk 4.3.1 вновь подтверждает, что технологии криптографической защиты данных доступны для широкой аудитории, удобны и просты в использовании.

Проверенная временем надежность и интуитивно понятный принцип работы Secret Disk уже более 10 лет позволяют российским компаниям использовать возможности прозрачного шифрования и строгой аутентификации для обеспечения защиты конфиденциальных данных. Пользователь сам выбирает криптоалгоритм, с помощью которого могут быть зашифрованы системный раздел целиком, разделы на жестких дисках, тома на динамических дисках, виртуальные диски, а также съёмные носители типа «флэшек», ZIP-дисков, различных карт памяти. Для защиты доступа к зашифрованным данным в Secret Disk 4.3.1 используется процедура строгой аутентификации с применением USB-ключа eToken, входящего в состав каждого продукта линейки Secret Disk .

С выходом новой версии продукт Secret Disk становится доступен самой широкой аудитории, включая представительства иностранных организаций, работающих на российском рынке. Известно, что важным условием успешного ведения бизнеса на зарубежных рынках является соответствие применяемых технологий требованиям национального законодательства и рекомендациям отраслевых стандартов. В этой связи всё большее количество западных компаний, работающих в нашей стране, переходят на использование российских продуктов и решений для обеспечения конфиденциальности информации и защиты коммерческой тайны. Отказ от использования альтернативных решений (PGP, TrueCrypt, BestCrypt и др.) продиктован, прежде всего, отсутствием необходимых сертификатов и технической поддержки в России. «По этим причинам российские представительства международных компаний переходят на использование средств защиты информации, реализующих российскую криптографию, и, что немаловажно, «говорящих» с ними на одном языке. – комментирует Евгений Петров, менеджер направления защиты информации компании Aladdin, – Именно таким решением является новый Secret Disk 4.3.1, предоставляющий возможность работы с англоязычным интерфейсом и полным комплектом документации на английском языке».

Кроме того, для компьютеров с нестандартной конфигурацией (несколько операционных систем, наличие дополнительных средств управления разделами и дисками) в Secret Disk 4.3.1 реализована возможность проверки на совместимость с главной загрузочной записью (MBR) перед зашифрованием системного раздела. Также в новой версии Secret Disk добавлена функция контроля целостности данных, передаваемых от загрузчика к драйверу – между данными компонентами информация (ключ шифрования и другие служебные данные) теперь передаются с использованием контрольных сумм, что позволяет повысить стабильность работы продукта и исключить вероятность повреждения данных на этапе пересылки.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 08:37

Уязвимости программ Общее

Брешь в материнках ASUS, MSI и Gigabyte позволяет атаковать до запуска ОС

Уязвимость в материнских платах сразу нескольких крупных производителей позволяет атаковать компьютер ещё до загрузки операционной системы. О проблеме предупредил центр реагирования CERT/CC при Университете Карнеги — Меллона. Речь идёт об ошибке в реализации UEFI и механизма IOMMU, который должен защищать систему от несанкционированного доступа к памяти со стороны подключённых устройств.

На практике во время ранней стадии загрузки прошивка «сообщает», что защита DMA уже включена, хотя IOMMU на самом деле активируется лишь в самый последний момент — прямо перед передачей управления операционной системе.

Этим может воспользоваться злоумышленник, если у него есть физический доступ к устройству. Подключив специально подготовленное PCIe-устройство, атакующий способен получить доступ к данным в памяти, повлиять на начальное состояние системы или даже внедрить код до старта ОС — ещё до того, как заработают любые защитные механизмы Windows или Linux.

Проблема затрагивает материнские платы ASRock, Asus, Gigabyte и MSI — все четыре вендора уже подтвердили наличие уязвимых моделей и выпустили обновления прошивок. При этом, по данным CERT/CC, решения от AMD, AMI, Insyde, Intel, Phoenix Technologies и Supermicro уязвимости не подвержены. Для более чем десятка других производителей статус пока остаётся «неизвестным».

Хотя сценарий атаки выглядит тревожно, эксперты подчёркивают: без физического доступа к компьютеру эксплуатировать уязвимость невозможно. Тем не менее в средах, где устройства могут оказаться в чужих руках — например, в офисах, лабораториях или дата-центрах, — риск нельзя игнорировать.

CERT/CC рекомендует как можно быстрее установить обновления прошивок и соблюдать базовые меры аппаратной безопасности. Особенно это актуально для виртуализированных и облачных сред, где IOMMU играет ключевую роль в изоляции и доверии между компонентами системы.

Уязвимостям присвоены идентификаторы CVE-2025-11901, CVE-2025-14302, CVE-2025-14303 и CVE-2025-14304. О проблеме сообщили исследователи из Riot Games.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »