Компания ТКК-М создала планшет, который, по утверждению разработчиков, невозможно заразить вирусом. Тестировать устройство согласились «Почта России» и подконтрольный Минобороны «Воентелеком».
Российская компания ТКК-М («ТрастедКлаудКомпьютерс-Миллионер») разработала защищенный от вирусов планшет TrusTPad, рассказал РБК гендиректор компании Роман Прокопьев. Планшет работает в двух режимах — защищенном на базе операционной системы Linux и обычном на базе Android. ТКК-М представит планшет потенциальным инвесторам на одном из пленарных заседаний Петербургского международного экономического форума в субботу 18 июня,
Планшет создан на базе технологии «новой гарвардской архитектуры», ее автор, завкафедрой «защита информации» МФТИ Валерий Конявский — один из совладельцев ТКК-М.
«Если компьютер работает в режиме read-only (только для чтения), то на него ничего нельзя записать, поэтому, если вирус попадает в оперативную память компьютера, он не может записаться на устройство», — рассказал РБК Конявский. По его словам, так как хакеры не могут удаленно воздействовать на «железо», устройство невозможно заразить.
Переходить из одного режима в другой пользователь сможет с помощью переключателя, который расположен на корпусе планшета, отметил он. Стоимость продукта составит 39 тыс. руб., отметил Прокопьев.
До этого ТТК-М на основе той же технологии разработала компьютер MKTrusT, который 4 декабря 2015 года глава корпорации «Ростех» Сергей Чемезов представил Владимиру Путину. «Можно секретную документацию сюда закачивать, он защищен от различного вида вирусов. Подключить можно к любому дисплею вплоть до телевизора, нужна только мышка», — говорил Чемезов.
Помимо этих двух продуктов компания разработала еще четыре — микрокомпьютер MKT, предназначенный для работы только в защищенном режиме, модульный защищенный компьютер с док-станциями MKT-card и МКТ-card long и IP-телефон TrustPhone.
Устройства уже тестируются госкомпаниями, рассказал РБК Прокопьев, например планшет — «Почтой России». Замгендиректора компании Сергей Емельченков подтвердил это РБК, напомнив, что «Почта» — один из крупнейших покупателей компьютеров в стране и приобретает «десятки тысяч» устройств. Еще один потенциальный партнер ТКК-М — принадлежащая Минобороны компания «Воентелеком». Директор центра разработки и испытаний информационных и телекоммуникационных систем «Воентелекома» Евгений Жилков рассказал РБК, что структуру Минобороны «заинтересовала продукция «ТКК-М», и «Воентелеком» возьмет образцы на тестирование.
Планшет ТКК-М, по сути, представляет собой два компьютера, расположенных в одном корпусе, которые поочередно используют одни и те же ресурсы: память, порты ввода и вывода, возможно, GSM-модуль и т.д., говорит руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов. При этом в одном из компьютеров системная память защищена от записи, объясняет он. Но такой подход не всегда защищает от потери конфиденциальной информации, считает эксперт.
Новая технология делает планшет более безопасным, но менее удобным в использовании, считает консультант по безопасности Cisco Systems Алексей Лукацкий. Он отмечает, что защищенный планшет ранее выпускала компания «Код Безопасности» — она представляла устройство на базе Android с предустановленными криптографическими средствами защиты информации.
Исследователи из Jamf Threat Labs раскопали старый, но очень живучий зловред для macOS под названием ChillyHell. Оказалось, что этот модульный бэкдор спокойно распространялся как минимум с 2021 года — и всё это время был одобрен Apple и даже подписан легитимным разработчиком.
Что это значит? Всё просто: macOS воспринимала его как вполне безобидное приложение. Более того, вредоносный файл с 2021 года лежал на Dropbox в открытом доступе. Но в VirusTotal он попал только в мае 2025-го.
Впервые о ChillyHell заговорили ещё в 2023 году, когда Mandiant связала его с группой UNC4487. Но тогда вредонос тоже не попал в чёрные списки.
закрепляться в системе через LaunchAgent, LaunchDaemon или подмену профиля оболочки (например, .zshrc);
использовать редкий для macOS приём timestomping — подгонять метки времени файлов под легитимные;
переключаться между разными C2-протоколами;
подгружать новые модули, брутфорсить пароли, собирать логины и разворачивать дополнительные атаки.
По словам экспертов, бэкдор создан, скорее всего, киберпреступной группировкой, а не для массовых заражений. Apple уже отозвала связанные с ним сертификаты, но сам факт, что вредонос четыре года ходил «под прикрытием» — тревожный сигнал.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
