НПО Эшелон запустило центр мониторинга по информационной безопасности

Александр Панасенко 06 Августа 2017 - 22:34

Корпорации

Системы мониторинга событий безопасности

Уязвимости

Сертификаты ФСТЭК

ГосСОПКА

...

НПО Эшелон запустило центр мониторинга по информационной безопасности

Группа компаний «Эшелон» объявляет о запуске Центра мониторинга и управления информационной безопасностью, который первым из российских центров мониторинга (ситуационных центров по информационной безопасности) получил соответствующую лицензию ФСТЭК России (лицензия на деятельность по ТЗКИ № 0802).

Созданный Центр мониторинга и управления информационной безопасностью (Echelon Security Operation Center, ESOC) базируется на технических решениях НПО «Эшелон» и накопленном опыте реализации комплексных проектов по информационной безопасности. В основе технической платформы Центра мониторинга НПО «Эшелон» лежат такие ИТ-решения, как SIEM-система «КОМРАД», система комплексного анализа защищенности «Сканер-ВС», средство анализа безопасности исходного кода AppChecker.

Основными услугами ESOC являются непрерывный мониторинг событий информационной безопасности, собираемых с различных объектов ИТ-инфраструктуры заказчиков, контроль защищенности в виде периодических тестов на проникновение, расследование инцидентов и оперативное противодействие компьютерным атакам, а также аудит безопасности кода.

Президент группы компаний «Эшелон» доктор технических наук Алексей Марков прокомментировал уникальное событие:

«Запуск собственного Центра мониторинга стал логическим продолжением развития услуг, оказываемых нашей группой компаний. Как известно, в основе таких центров лежит динамичное SIEM-решение, а разработанная нами SIEM-система «КОМРАД» уже достаточно зарекомендовала себя на рынке выявления инцидентов и управления информационной безопасностью. Более того, мы имеем полный набор сервисных центров и групп реагирования, необходимых для создания полноценного центра ГосСОПКА, а именно: службу технической поддержки, учебный центр, центр криминалистических экспертиз, аккредитованную испытательную лабораторию, специализирующуюся на аудите кода, центр компетенции по защищенным операционным средам».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 14 Мая 2025 - 10:04

Уязвимости программ Общее

Новая уязвимость в Intel CPU позволяет сливать данные из ядра ОС

Исследователи из ETH Zurich нашли новую уязвимость в всех современных процессорах Intel — даже в тех, где уже были включены защиты от Spectre. Проблема получила название Branch Privilege Injection и отслеживается под кодом CVE-2024-45332. Да, опять атака через спекулятивное выполнение.

Когда процессор «угадывает», куда прыгнет ветка кода (это делает так называемый branch predictor), он может ошибиться.

Обычно это не страшно — ошибку откатывают. Но если предсказание окажется «успешным», оно выполняется так быстро, что может вмешаться в переход между пользовательским режимом и ядром. Получается, обновление предсказаний ветвлений пересекает границы привилегий.

Это означает, что обычное приложение может подсунуть процессору «приманку», а затем запустить системный вызов — и в этот короткий момент CPU будет выполнять инструкции с уровня ядра, но по сценарию атакующего. Результат — можно слить, например, содержимое /etc/shadow, где хранятся хеши паролей.

Насколько это серьёзно?

Очень. Исследователи продемонстрировали утечку данных из ядра на Ubuntu 24.04, причём со всеми стандартными мерами защиты включёнными. Скорость утечки — до 5.6 КБ/с при 99.8% точности.

Затронуты все процессоры Intel начиная с 9-го поколения (Coffee Lake Refresh) и до свежих Raptor Lake. Более старые — не проверялись, но, по словам исследователей, предсказания ветвлений могли прорываться через защиту даже на 7-м поколении (Kaby Lake).

У AMD и Arm такой проблемы нет — у них предсказатели работают синхронно с выполнением инструкций.

Intel уже выпустила микрокодные обновления, устраняющие уязвимость. Производительность падает умеренно:

Микрокод — до 2.7% замедления
Защитный софт — от 1.6% до 8.3%, в зависимости от CPU

Никаких атак в реальной жизни пока не зафиксировано, но Intel советует срочно обновить BIOS/UEFI и операционную систему. А если вы используете уязвимые процессоры в облаке или при работе с критичными данными — отнестись к этому особенно серьёзно.

Где будут детали?

Полное описание атаки ETH Zurich представит на конференции USENIX Security 2025. А Intel, в свою очередь, опубликовала бюллетень и поблагодарила исследователей за сотрудничество.