Allsoft.ru представляет новую линейку Agnitum по эксклюзивной цене

Интернет-магазин программного обеспечения Allsoft.ru (http://allsoft.ru) совместно с компанией Agnitum (http://www.agnitum.ru) объявляют о начале совместной акции: всем покупателям Allsoft.ru до 31 августа 2008 года предлагается приобрести любой продукт из новой линейки Agnitum со скидкой в 12%.

В начале июля эксперты сетевой безопасности компании Agnitum объявили о выпуске линейки продуктов нового поколения Outpost Pro 2009. Линейку составили отдельные решения Outpost Firewall Pro и Outpost Antivirus Pro и продукт комплексной интернет-безопасности Outpost Security Suite Pro 2009 (http://allsoft.ru/author_prog.php?id=32). Серия Outpost Pro 2009 адресована домашним пользователям и предприятиям среднего и малого бизнеса, использующим любые существующие платформы Microsoft Windows.

По словам руководителя отдела постановки задач Agnitum Алексея Белкина, новая версия Outpost 2009 создавалась с упором на оптимизацию. «Этот принцип затронул все аспекты программы – от производительности и внешнего вида до возможностей контроля и доступа к функциям. Однако основное внимание было уделено удобству в использовании и производительности продуктов. Наша задача состояла в том, чтобы достичь этих показателей самым удобным для пользователя путем, без ущерба для богатого функционала Outpost», - заявляет Алексей Белкин.

Интернет-магазин лицензионного софта Allsoft.ru советует не упустить возможность пополнить свой арсенал программного обеспечения качественными лицензионными программами по выгодным ценам. «Интерес к продуктам компании Agnitum среди наших покупателей традиционно высок. Мы рассчитываем, что выход новой линейки и специальное предложение смогут привлечь к нашему магазину и к программам Agnitum еще больше новых пользователей», - подчеркивает руководитель Allsoft.ru Ирина Кузнецова.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

"Красная таблетка" выявила ключ, которым Intel шифрует апдейты микрокода

Команде исследователей удалось получить ключ, позволяющий расшифровать содержимое обновлений микрокода, которые компания Intel раздает на свои процессоры. Новый способ взлома авторы именуют Chip Red Pill — «красная таблетка для чипов» (поклонники кинофильма «Матрица» должны оценить это название). Находка позволяет модифицировать патч, однако его подмена не переживет перезапуск компьютера: Intel подписывает свои апдейты отдельным ключом, который анализ не выявил.

Вооружившись ключом шифрования, можно посредством разбора патча узнать о характере закрываемой уязвимости и способе ее эксплуатации. Результаты исследования также позволяют обнаружить другие, пока не известные проблемы CPU от Intel.

Способ получения ключа, который обнаружили эксперты, возможен лишь при наличии физического доступа к компьютеру. Этот метод взлома предполагает использование уязвимости в подсистеме IME (Intel Management Engine, позиционируется как средство, упрощающее работу сисадминов). Разработчики Intel уже закрыли эту брешь, но обновление прошивки всегда можно откатить. Эксплойт позволил исследователям получить доступ к встроенному в чип отладчику Red Unlock и в сервисном режиме извлечь содержимое ПЗУ микрокода (MSROM, microcode sequencer ROM).

Метод Chip Red Pill работает на машинах, использующих микропроцессоры с архитектурой Goldmont (семейства Celeron, Pentium, Atom). Все изменения, которые хакер может привнести в микрокод, будут действовать, пока устройство включено. При его перезапуске апдейт микрокода вновь проверяется на аутентичность, и чужеродная модификация будет отброшена.

Как оказалось, для защиты содержимого обновлений Intel использует потоковый шифр RC4, который многие считают уязвимым и устаревшим. Однако в компании больше уповают на другие, более надежные способы защиты.

«Описанная проблема не связана с риском нарушения безопасности на стороне пользователя, — заявили представители Intel в своем комментарии для Ars Technica. — К тому же мы не рассматриваем обфускацию данных, доступных через Red Unlock, как серьезную меру защиты информации. В дополнение к апдейту SA-00086 OEM-провайдеры, следуя рекомендациям Intel, привнесли некоторые изменения в unlock-функции, которыми воспользовались исследователи. А приватный ключ, используемый для подтверждения подлинности микрокода, не хранится на чипе, поэтому автор атаки не сможет загрузить незаверенный патч в удаленную систему».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru