The Information: Huawei пытается выкрасть коммерческую тайну Apple

The Information: Huawei пытается выкрасть коммерческую тайну Apple

Согласно новым данным, сотрудник Huawei пытался прозондировать поставщика Apple относительно последней версии «умных» часов. Отчет The Information говорит о том, что это лишь часть плана китайской компании, конечная цель которой — выведать коммерческую тайну Apple.

В своем отчете The Information ссылается на неназванные сторонние источники, которые утверждают, что Huawei поручила сотрудникам получить информацию о мониторе пульса в Apple Watch и кабелях MacBook Pro.

Служащие Apple убеждены, что это часть плана Huawei, согласно которому китайская компания собирает информацию о технологиях конкурентов. Представитель Huawei опроверг опубликованную The Information информацию, официальные лица Apple на данном этапе от комментариев воздержались.

Напомним, что главные эксперты Великобритании по кибербезопасности считают, что любой риск, который может представлять оборудование, поставляемое китайской компанией Huawei, можно взят под контроль.

Национальный центр кибербезопасности не пошел на поводу у США, чьи попытки убедить другие страны отказаться от поставок оборудования Huawei для сетей 5G становятся все более агрессивными.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft представила устройства, защищённые от атак на прошивки

Microsoft представила новую линейку устройств — Secured-core PC, в которой корпорация реализовала встроенные механизмы защиты от атак на прошивку. В последнее время уязвимости прошивок используют в своих кибероперациях правительственные хакеры.

В качестве примера можно привести атаки группировки Fancy Bear в 2018 году. Злоумышленники задействовали руткит LoJax, эксплуатирующий бреши интерфейса UEFI.

Подобные способы атак позволяют преступникам глубже внедряться в систему атакуемого компьютера. Более того, жертва не сможет избавиться от шпионской программы даже после переустановки системы и замены жёстких дисков.

Что касается Secured-core PC, Microsoft описывает свою разработку следующим образом:

«Эти устройства предназначены для использования в финансовых организациях, госучреждениях, сфере здравоохранения и предприятиях, оперирующих большим объёмом конфиденциальных данных».

По сути, Secured-core PC объединяет лучшие методы изоляции на уровне прошивки. Благодаря глубокой интеграции аппаратной составляющей, прошивки и операционной системы новые устройства не позволят атакующему скомпрометировать систему.

В процессе работы над Secured-core PC разработчики Microsoft ставили перед собой следующие задачи:

  • Обеспечить безопасность загрузки Windows. Secured-core PC запускает только те исполняемые файлы, которые были подписаны известными издателями с хорошей репутацией. Также на этом этапе гипервизор устанавливает разрешения, не дающие вредоносным программам модифицировать память.
  • Обеспечить защиту пошивки. Здесь используется центральный процессор для проверки процесса загрузки устройства.
  • Защита процесса идентификации. Windows Hello помогает войти в систему без пароля.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru