Ряд продуктов ИнфоТеКС включен в единый реестр российского ПО

Александр Панасенко 23 Мая 2016 - 10:22

Системы защиты от несанкционированного доступа

...

ГК ИнфоТеКС, объявляет о включении ряда своих флагманских программных продуктов в «Единый реестр российских программ для электронных вычислительных машин и баз данных», действующий с 2016 года.

Реестр российского ПО, созданный в целях расширения использования российских программ для электронных вычислительных машин и баз данных, пополнили более десяти продуктов компании ИнфоТеКС, которые разработаны для организации защищенных виртуальных частных сетей (VPN) и инфраструктуры открытых ключей (PKI) и способны решать самые сложные задачи в сфере защиты персональных данных, в том числе на мобильных устройствах.

На сегодняшний день в Единый Реестр российского программного обеспечения вошли следующие продукты компании ИнфоТеКС: программные комплексы ViPNet Client 3.2 и ViPNet Client 4, обеспечивающие защиту от несанкционированного доступа при работе в локальных или глобальных сетях; программный комплекс для настройки и управления защищенной сетью ViPNet Administrator 3.2; средство криптографической защиты информации ViPNet CSP 4.2; первый в России программный продукт, сертифицированный ФСБ России для мобильной платформы Android – ViPNet Client for Android, предназначенный для обеспечения защиты устройства от сетевых атак, а также ряд других продуктов (см. полный перечень).

Данные программные продукты, разработанные компанией ИнфоТеКС, соответствуют требованиям, установленным пунктом 5 правил формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных, утвержденных постановлением Правительства РФ №1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» от 16 ноября 2015 года.

«Включение программных продуктов компании ИнфоТеКС в реестр российского ПО позволит государственным заказчикам приобретать наши решения в рамках своих закупок, осуществляемых по программе импортозамещения», – рассказал заместитель генерального директора компании ИнфоТеКС Дмитрий Гусев. – «В ближайшее время мы планируем существенно расширить перечень наших продуктов в реестре, включив в него как программные решения, так и программного-аппаратные комплексы. На сегодняшний день процедуру добавления в реестр российского ПО проходят целый ряд наших решений в сфере информационной безопасности», - отметил он.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 29 Октября 2025 - 09:36

Эксплойты Уязвимости программ Общее

Вектор атаки TEE.Fail ломает доверенные среды CPU от Intel, AMD, NVIDIA

Исследователи из Технологического института Джорджии и Университета Пердью рассказали о новой атаке под названием TEE.Fail, с помощью которой им удалось извлечь секретные ключи из доверенной среды выполнения (TEE) — того самого «защищённого уголка» процессора, где хранятся самые конфиденциальные данные.

Речь идёт о таких технологиях, как Intel SGX и TDX, а также AMD SEV-SNP. Они используются для так называемых «доверенных вычислений», где данные и код изолированы от операционной системы, чтобы даже взломанный сервер не смог добраться до них.

Но, как выяснилось, в современных процессорах с памятью DDR5 защита уже не такая надёжная. В погоне за скоростью и масштабируемостью производители убрали часть механизмов контроля целостности памяти и оставили только шифрование AES-XTS. А это оказалось слабым местом.

Учёные придумали (PDF) изящный способ — врезаться в шину памяти с помощью промежуточного адаптера (интерпозера) и снимать зашифрованный трафик между оперативкой и процессором. Всё оборудование для эксперимента обошлось меньше чем в $1000, так что, по словам исследователей, повторить атаку смог бы и «продвинутый энтузиаст».

Эксперимент показал, что шифрование в DDR5 детерминированное — то есть одни и те же данные превращаются в один и тот же шифротекст. Это позволило исследователям сопоставить зашифрованные блоки с реальными значениями, а дальше — восстановить закрытые ключи, с помощью которых можно выдавать себя за доверенные среды SGX/TDX или SEV-SNP.

С помощью TEE.Fail команда смогла:

Подделывать TDX-аттестации в блокчейне Ethereum BuilderNet и получать доступ к конфиденциальным данным.
Имитировать Intel и NVIDIA TEE, чтобы запускать код вне защищённой среды, но с видимостью легитимности.
Извлекать закрытые ключи ECDH прямо из анклав и полностью компрометировать систему.

Для атаки всё же нужны права администратора и физический доступ к серверу, так что массовой угрозой TEE.Fail назвать нельзя. Однако исследование показывает, что современные TEE уже не так надёжны, как считалось ранее, особенно в серверных системах с DDR5.

Исследователи сообщили о проблеме Intel — в апреле, NVIDIA — в июне, AMD — в августе. Все компании пообещали устранить брешь.