В России создали защищенный от вирусов планшет

В России создали защищенный от вирусов планшет

В России создали защищенный от вирусов планшет

Компания ТКК-М создала планшет, который, по утверждению разработчиков, невозможно заразить вирусом. Тестировать устройство согласились «Почта России» и подконтрольный Минобороны «Воентелеком».

Российская компания ТКК-М («ТрастедКлаудКомпьютерс-Миллионер») разработала защищенный от вирусов планшет TrusTPad, рассказал РБК гендиректор компании Роман Прокопьев. Планшет работает в двух режимах — защищенном на базе операционной системы Linux и обычном на базе Android. ТКК-М представит планшет потенциальным инвесторам на одном из пленарных заседаний Петербургского международного экономического форума в субботу 18 июня, сообщает rbc.ru.

Планшет создан на базе технологии «новой гарвардской архитектуры», ее автор, завкафедрой «защита информации» МФТИ Валерий Конявский — один из совладельцев ТКК-М.

«Если компьютер работает в режиме read-only (только для чтения), то на него ничего нельзя записать, поэтому, если вирус попадает в оперативную память компьютера, он не может записаться на устройство», — рассказал РБК Конявский. По его словам, так как хакеры не могут удаленно воздействовать на «железо», устройство невозможно заразить.

Переходить из одного режима в другой пользователь сможет с помощью переключателя, который расположен на корпусе планшета, отметил он. Стоимость продукта составит 39 тыс. руб., отметил Прокопьев.

До этого ТТК-М на основе той же технологии разработала компьютер MKTrusT, который 4 декабря 2015 года глава корпорации «Ростех» Сергей Чемезов представил Владимиру Путину. «Можно секретную документацию сюда закачивать, он защищен от различного вида вирусов. Подключить можно к любому дисплею вплоть до телевизора, нужна только мышка», — говорил Чемезов.

Помимо этих двух продуктов компания разработала еще четыре — микрокомпьютер MKT, предназначенный для работы только в защищенном режиме, модульный защищенный компьютер с док-станциями MKT-card и МКТ-card long и IP-телефон TrustPhone.

Устройства уже тестируются госкомпаниями, рассказал РБК Прокопьев, например планшет — «Почтой России». Замгендиректора компании Сергей Емельченков подтвердил это РБК, напомнив, что «Почта» — один из крупнейших покупателей компьютеров в стране и приобретает «десятки тысяч» устройств. Еще один потенциальный партнер ТКК-М — принадлежащая Минобороны компания «Воентелеком». Директор центра разработки и испытаний информационных и телекоммуникационных систем «Воентелекома» Евгений Жилков рассказал РБК, что структуру Минобороны «заинтересовала продукция «ТКК-М», и «Воентелеком» возьмет образцы на тестирование.

Планшет ТКК-М, по сути, представляет собой два компьютера, расположенных в одном корпусе, которые поочередно используют одни и те же ресурсы: память, порты ввода и вывода, возможно, GSM-модуль и т.д., говорит руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов. При этом в одном из компьютеров системная память защищена от записи, объясняет он. Но такой подход не всегда защищает от потери конфиденциальной информации, считает эксперт.

Новая технология делает планшет более безопасным, но менее удобным в использовании, считает консультант по безопасности Cisco Systems Алексей Лукацкий. Он отмечает, что защищенный планшет ранее выпускала компания «Код Безопасности» — она представляла устройство на базе Android с предустановленными криптографическими средствами защиты информации. 

ИИ-браузеры обманули игрой и заставили сливать логины пользователей

Оказывается, современный ИИ можно взломать не только сложным промптом, но и головоломкой. Исследователи из компании LayerX представили технику BioShocking, которая заставляет ИИ-браузеры добровольно воровать данные пользователя. Под удар попали сразу несколько популярных решений, включая ChatGPT Atlas, Perplexity Comet и браузерное расширение Claude от Anthropic.

Суть атаки строится вокруг так называемой косвенной инъекции в промпт. Пользователю достаточно открыть специально подготовленную веб-страницу.

Для человека это обычная игра с абсурдными правилами вроде «2 + 2 = 5». А вот ИИ воспринимает встроенные в страницу инструкции как часть задания и постепенно начинает следовать логике злоумышленника.

Финал игры выглядит так: агенту предлагают получить учётные данные пользователя и передать их атакующему. Во время эксперимента ни один из шести протестированных ИИ не распознал это как опасное действие.

 

В демонстрации LayerX агент самостоятельно открыл рабочий репозиторий GitHub пользователя, получил учётные данные SSH и отправил их злоумышленнику. Исследователи использовали безвредный текстовый файл, однако отмечают, что аналогичным способом можно добраться до открытых вкладок браузера, корпоративных сервисов, внутренних инструментов и других ресурсов.

Самое опасное здесь не сама головоломка, а возможности ИИ в режиме агента. Такие браузеры умеют нажимать кнопки, переходить по ссылкам, читать содержимое сайтов и выполнять действия от имени пользователя. Если агент уже имеет доступ к аккаунтам, вредоносная страница может превратить его в помощника злоумышленника.

 

По данным LayerX, реакция разработчиков оказалась неодинаковой. OpenAI устранила проблему в ChatGPT Atlas. Perplexity, как утверждают исследователи, закрыла отчёт без патча. Anthropic выпустила обновление для расширения Claude, но, по мнению LayerX, оно не решило проблему полностью.

Эксперты считают, что ИИ-браузеры должны запрашивать явное разрешение перед доступом к данным из сервисов. А пользователям советуют не держать агентный режим включённым без необходимости.

RSS: Новости на портале Anti-Malware.ru