Вышел ViPNet SafeBoot 3.0 с поддержкой системных плат на Байкал-М

Вышел ViPNet SafeBoot 3.0 с поддержкой системных плат на Байкал-М

Вышел ViPNet SafeBoot 3.0 с поддержкой системных плат на Байкал-М

Компания «ИнфоТеКС» выпустила новую версию программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа на этапе загрузки, а также от атак на BIOS.

Одной из ключевых задач, решенных в рамках разработки ViPNet SafeBoot версии 3.0, была реализация новых требований ФСБ России к механизмам доверенной загрузки ЭВМ, что значительно расширяет возможности применения данного продукта на российском рынке.

После завершения сертификации ViPNet SafeBoot можно будет применять на поддерживаемых аппаратных платформах в информационных системах, содержащих СКЗИ классов защиты КС2 или КС3, вместо аппаратно-программных модулей доверенной загрузки (АПМДЗ) других производителей.

При работе над релизом ViPNet SafeBoot 3.0 в рамках технологического партнерства с компанией Baikal Electronics была реализована поддержка работы продукта на системных платах с отечественным процессором Байкал-М (aarch64). 

Кроме того, в версии ViPNet SafeBoot 3.0 появились следующие возможности:

  • Работа со считывателями HID Omnikey 5422.
  • К списку поддерживаемых идентификаторов добавились токены Guardant ID версии 2. 
  • Реализована поддержка Single Sign-On для пользователей LDAP.

В новой версии ViPNet SafeBoot добавлена возможность контроля целостности и загрузки операционной системы по сети (PXE и Http Boot). Таким образом, продукт можно использовать в терминалах, загружающих образ ОС на сервере виртуализации.

ViPNet SafeBoot 3.0 передан на сертификацию по новым требованиям ФСБ России к механизмам доверенной загрузки ЭВМ по классу защиты II и классу сервиса Б. Также продукт передан на сертификацию во ФСТЭК России на соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по 2 уровню доверия, и «Требованиям к средствам доверенной загрузки уровня базовой системы ввода-вывода» 2 класса, что позволит использовать ViPNet SafeBoot для построения информационных систем персональных данных до УЗ1 включительно, государственных информационных систем и АСУ ТП до 1 класса защищенности включительно.

С подробной информацией о функциональных особенностях продукта можно ознакомиться на странице ViPNet SafeBoot.

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

RSS: Новости на портале Anti-Malware.ru