Стартовали продажи ноутбука с отечественным Linux

Стартовали продажи ноутбука с отечественным Linux

Стартовали продажи ноутбука с отечественным Linux

В России начали продавать недорогой отечественный ноутбук со сложным названием Unchartevice 6540. Его выпустили на базе ОС Astra Linux. Правда, внутри Unchartevice 6540 нет российских компонентов.

Эксперты говорят о “плюсах” для продвижения отечественных ОС и защищенности корпоративных клиентов, а простым обывателям придется подстраиваться.

О начале российских продаж ноутбука Unchartevice 6540 с предустановленной ОС Astra Linux сообщили в группе компаний “Астра”.

На старте продаж Unchartevice 6540 оценивается в 40 тыс. руб. Ноутбук располагает экраном IPS, подсветкой клавиатуры, полноценным SSD, ОЗУ на 16 ГБ и процессором AMD Ryzen. Память и SSD можно менять самостоятельно.

Лэптоп имеет компактное исполнение и тонкий корпус, изготовленный из металла, заявляет производитель.

Внутри Unchartevice 6540 нет российских компонентов. Ноутбук построен на аппаратной платформе AMD – в данном случае используется процессор Ryzen 3 3250U образца лета 2020 г. Это CPU для лэптопов начального по меркам AMD уровня, выпускаемый по 14-нанометровому техпроцессу и выдающий частоту до 3,5 ГГц на двух ядрах.

“С точки зрения продвижения отечественной ОС в массы, а также для корпоративных клиентов – это положительная новость”, — комментирует старт продаж главный специалист отдела комплексных систем защиты информации компании “Газинформсервис” Дмитрий Овчинников.

Клиенты получат возможность сразу же купить устройство, готовое к работе в корпоративной сети.

С середины года крупные корпорации уже начали переводить свою ИТ-инфраструктуру на отечественные ОС. К 2023 году эта тенденция будет только нарастать, уверен Овчинников.

Учитывая невозможность обновить ОС Windows в официальном порядке, использование ОС Astra Linux существенно увеличит защищенность информации, обрабатываемой на устройстве, объясняет эксперт.

А вот рядовым пользователям придется или осваивать новую для них ОС, или искать способы установить на нее нелицензионную ОС Windows со всеми вытекающими рисками.

Добавим, в начале ноября стало известно, что Минцифры определило три приоритетные операционные системы, которые будет поддерживать и развивать. Кроме Astra Linux в список вошли ОС “Альт” и “Ред ОС”.

Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Вместе они позволяют обойти стандартные защитные механизмы Android и получить полный контроль над устройством.

Атака проходит в несколько этапов. Сначала вредоносная веб-страница использует уязвимость в Firefox, чтобы выполнить код или выбраться из песочницы приложения.

Затем в дело вступает баг в ядре Linux: он даёт возможность читать и записывать память ядра, отключить SELinux и повысить привилегии. После этого злоумышленник может установить в систему бинарник su и закрепить root-доступ.

В демонстрации весь процесс занимает считанные секунды. После успешной атаки на устройстве появляется кастомные «живые» обои от исследователей, а рут-шелл становится доступен через Android Debug Bridge. В Nebula также опубликовали PoC-репозиторий CyberMeowfia с логикой адаптации под конкретное железо. По их данным, цепочка работает на устройствах Google Pixel.

Полные технические детали пока не раскрываются: компания уведомила затронутых вендоров и дала им время на исправления. Но опубликованный PoC уже создаёт почву для обратного анализа, так что со временем подробности, скорее всего, всплывут.

Ирония в том, что часть Android-сообщества ждёт раскрытия не только из соображений безопасности, но и как удобный способ рутовать собственные устройства. Для исследователей это баг, для злоумышленников — оружие, а для энтузиастов — потенциальная кнопка «сделать рут».

RSS: Новости на портале Anti-Malware.ru