С кибершпионажем поборется техника на базе "Эльбрус"

Александр Панасенко 20 Января 2016 - 19:38

Общее

Кибербезопасность

Системы защиты от утечек конфиденциальной информации (DLP)

Кибершпионаж

Кибербезопасность

...

С кибершпионажем поборется техника на базе "Эльбрус"

Объединенная приборостроительная корпорация (ОПК) начала разработку вычислительной техники на базе нового российского 8-ядерного микропроцессора "Эльбрус-8С". Оборудование на основе российского чипа придет на замену зарубежным образцам, которые не гарантируют пользователям отсутствие "шпионских закладок" и защиту от утечек информации.

Новое поколение чипов базируется на современном 28-нм техпроцессе. Чип представляет собой полностью российскую разработку: архитектура, схемотехника и топология спроектированы специалистами ИНЭУМ и компании МЦСТ, пишет vestifinance.ru.

Процессор содержит восемь ядер с улучшенной 64-разрядной архитектурой "Эльбрус" третьего поколения. Объем кеш-памяти второго и третьего уровней составляет соответственно 4 и 16 Мбайт, тактовая частота — 1,3 ГГц. Заявленная производительность достигает 250 гигафлопсов (миллиардов операций с плавающей запятой в секунду).

На базе процессора будут созданы рабочие компьютерные станции, ноутбуки, сервера. Разработки в составе корпорации ведет Институт электронных управляющим машин (ИНЭУМ) имени И.С.Брука.

"Мы создаем технику для государства и стратегических отраслей, где остро стоят проблемы защиты данных и ухода от небезопасных зарубежных решений, - комментирует директор департамента инновационного развития "Объединенной приборостроительной корпорации" Александр Калинин. - Микропроцессор – это мозг вычислительных устройств, который в наших доверенных системах наряду со схемотехникой и ПО должен быть российским. Такое сочетание гарантирует отсутствие в аппаратуре "закладок" и возможностей для "утечек". Новая генерация "Эльбрусов" позволяет решать эти задачи на качественно новом техническом уровне".

По сравнению с предшественниками пиковая производительность нового российского оборудования вырастет в 3-5 раз, пропускная способность каналов ввода-вывода - в 8 раз. Помимо создания традиционных вычислительных комплексов прорабатываются и более масштабные проекты. В частности, производительность серверов на базе "Эльбрус-8С" позволит в ближайшей перспективе приступить к практическому построению на их основе суперкомпьютера.

В настоящий момент на рынок поставляется техника на базе микропроцессоров "Эльбрус" предыдущих поколений. В частности, в прошлом году корпорация передала федеральным органам исполнительной власти РФ первую партию серверов на основе "Эльбрус-4С".

Кроме того, в 2015 г. по заказу Федеральной службы охраны (ФСО) России на базе "Эльбруса" был создан комплекс технических средств, которые свяжут в единую защищенную сеть каналы шифрованной документальной связи стран СНГ и России.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 10:28

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

В Linux нашли дыру Pedit COW: обычный пользователь может получить root

Администраторам Linux пора проверять серверы. Исследователи раскрыли критическую уязвимость CVE-2026-46331, получившую название Pedit COW, которая позволяет любому локальному пользователю без привилегий получить права root.

Самое неприятное — уже через сутки после регистрации CVE на GitHub появился готовый PoC-эксплойт packet_edit_meme. Другими словами, времени у администраторов практически не осталось.

Проблема скрывается в подсистеме управления сетевым трафиком Linux (act_pedit). Из-за ошибки в механизме Copy-on-Write злоумышленник может изменить содержимое общей страницы памяти вместо её безопасной копии. В результате появляется возможность незаметно подменить исполняемый код системных файлов, например /bin/su, и получить root-доступ.

При этом на диске ничего не меняется, атака происходит исключительно в памяти. Поэтому системы контроля целостности файлов не увидят никаких подозрительных изменений, хотя сервер уже окажется полностью скомпрометирован.

Исследователи сравнивают Pedit COW с нашумевшими Dirty Pipe, Dirty COW и Dirty Frag, однако новая уязвимость использует другой путь. Эксплойт создает пользовательское пространство имен (user namespace), получает локальные права CAP_NET_ADMIN, а затем модифицирует образ /bin/su в кеше ядра, после чего запуск программы мгновенно открывает root-оболочку.

Уязвимость присутствует во всех версиях ядра от Linux 5.18 до 7.1-rc7. Патч был опубликован еще в мае, но выглядело как обычное обновление и не сопровождалось предупреждением, поэтому многие системы так и остались без защиты.

Успешная эксплуатация уже подтверждена на RHEL 10, Debian 13 Trixie и Ubuntu 24.04.4. Red Hat признала уязвимыми также RHEL 8, 9 и связанные продукты. Debian выпустила обновления для Trixie, тогда как Debian 11 и 12 пока остаются без патчей. Canonical также признала уязвимость всех поддерживаемых выпусков Ubuntu.

Лучшее решение — установить обновленное ядро и перезагрузить систему. Если сделать это немедленно невозможно, специалисты рекомендуют отключить модуль act_pedit или запретить непривилегированные user namespaces. Правда, такой шаг может нарушить работу rootless-контейнеров и некоторых механизмов изоляции приложений.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!