Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Екатерина Быстрова 28 Июня 2022 - 12:02

...

Версия OpenSSL 3.0.5 должна устранить дыру с потенциалом Heartbleed

Разработчикам OpenSSL v3 не хватило двух патчей, чтобы устранить уязвимость, которая с технической точки зрения может быть опаснее Heartbleed. Известно, что брешь приводит к повреждению памяти и угрожает x64-системам.

21 июня девелоперы выпустили версию OpenSSL 3.0.4, в которой устранялась уязвимость CVE-2022-2068. Интересно, что предыдущий патч для дыры CVE-2022-1292 не смог полностью избавить пользователей от проблемы.

Сейчас ситуация похожая: OpenSSL 3.0.4 требует дополнительного патча, поскольку этот релиз содержит баг, которым может легко воспользоваться условный киберпреступник. В случае успешной эксплуатации атакующий сможет выполнить вредоносный код на одном из двух устройств, между которыми установлено соединение через OpenSSL.

Специалист Гвидо Вранкен считает, что эта уязвимость может быть опаснее Heartbleed, если она допускает удалённую эксплуатацию. Исследователь также упомянул ряд смягчающих факторов: можно использовать ветку OpenSSL 1.1.1 вместо v3ыы, брешь затрагивает только 64-битные системы с AVX512 и т. п.

К сожалению, разработчики пока не выпустили OpenSSL 3.0.5. Более того, в топике на GitHub один из членов команды OpenSSL Foundation Томас Мраз выразил мнение, что описанную проблему вообще нельзя называть уязвимостью.

«Не думаю, что это именно уязвимость. Больше похоже просто на серьёзный баг, из-за которого версия 3.0.4 работает нестабильно на AVX512-устройствах», — объясняет Мраз.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 03 Февраля 2026 - 20:52

Общее

Документация на микроконтроллер Baikal-U стала общедоступна

«Байкал Электроникс» запустила публичный информационный портал с полной технической документацией на серийный микроконтроллер Baikal-U (BE-U1000). Теперь все ключевые материалы — от даташитов и SDK до схем, reference design плат и API — доступны открыто, без запросов, согласований и лишней бюрократии.

По сути, компания открыла весь базовый набор, который обычно нужен для старта разработки и интеграции микроконтроллера в реальные проекты.

Идея простая: сократить время входа, упростить жизнь инженерным командам и сделать работу с Baikal-U более предсказуемой и удобной — как для технологических партнёров, так и для независимых разработчиков, образовательных проектов и сообществ.

Портал планируют развивать и дальше. Со временем там должны появляться новые практические примеры использования микроконтроллера, прикладные заметки и кейсы, а также доработки интерфейса и навигации на основе обратной связи от пользователей.

Baikal-U (BE-U1000) — универсальный отечественный микроконтроллер на базе российских RISC-V-ядер CloudBEAR. Он рассчитан на индустриальные сценарии, включая применение на объектах критической информационной инфраструктуры.

Среди типовых областей использования — роботизированные комплексы АСУ ТП, датчики безопасности, приборы учёта, устройства ввода-вывода и решения для интернета вещей. За счёт встроенных функций управления электродвигателями и высокой энергоэффективности микроконтроллер может применяться и в системах управления беспилотными летательными аппаратами.

Генеральный директор «Байкал Электроникс» Андрей Евдокимов отметил, что компания сознательно решила изменить подход к взаимодействию с разработчиками и убрать избыточные барьеры. По его словам, открытая документация должна упростить работу с продуктами компании и помочь развитию экосистемы чипов Baikal в целом — в том числе за счёт обратной связи от инженерного сообщества.

В итоге запуск портала выглядит как попытка сделать российский микроконтроллер более «приземлённым» для практического использования — без закрытых архивов, долгих переписок и ограниченного доступа к базовой технической информации.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »