Ретейлеров могут обязать предустанавливать российскую ОС на ноутбуки и ПК

Олеся Афанасьева 25 Апреля 2023 - 19:24

Домашние пользователи

Государство

Соответствие законодательству РФ

Импортозамещение

Санкции против России

...

Ретейлеров могут обязать предустанавливать российскую ОС на ноутбуки и ПК

Власти хотят обязать магазины, торгующие электроникой, предустанавливать российскую операционную систему на все ноутбуки и персональные компьютеры, которые ввозятся в Россию. Это приведет к удорожанию техники и ослабит конкуренцию, предупреждают эксперты.

О том, что Минцифры готовит документ об обязательной установке отечественной ОС на ноутбуки и ПК, пишет “Ъ”. По словам источников издания, российская операционная система должна стать дополнительной. Возможность возложить такую предустановку на ретейлеров обсуждают еще с прошлого года, а сама бумага может появиться в правительстве уже в этом квартале.

Инициативой хотят избежать нелегальных поставок ОС Microsoft Windows, которая в том числе не получает обновлений безопасности, полагают эксперты.

Напомним, в ноябре прошлого года Минцифры определило три приоритетные операционные системы, которые планирует поддерживать и развивать. Все они — Astra Linux, ОС “Альт” и “Ред ОС” — базируются на Linux.

По данным одного из ретейлеров, с начала года доля ноутбуков без операционной системы в денежном выражении составила 21,2% продаж (годом ранее — 8,3%). При этом доля ОС Windows практически не изменилась — 55,6%. В сегменте настольных ПК доля устройств без ОС выросла до 47,7%, а Windows сократилась до 32%.

В РАТЭК (объединяет “М.Видео-Эльдорадо”, DNS, “Ситилинк и др.) уже заявили, что введение обязательной предустановки российских ОС на поставляемые устройства негативно скажется на рынке. Это приведет к удорожанию техники — трудозатраты включат в конечную стоимость. К тому же установка сразу двух ОС возможна не на всех устройствах.

С таким мнением согласны и опрошенные Anti-Malware.ru ИТ-специалисты.

“Обязательная предустановка российской операционной системы на ноутбуки и ПК может привести к увеличению затрат на производство, ограничению выбора потребителей, снижению конкуренции на рынке, ухудшению качества продукта и увеличению стоимости устройств”, — комментирует новость ведущий инженер CorpSoft24 Михаил Сергеев. По его словам, нужно оценить все возможные последствия такого шага и рассмотреть альтернативные способы решения проблемы безопасности.

Опытных пользователей предустановка сильно не затронет — они просто удалят “лишнюю” операционную систему и установят свою, но в любом случае заплатят за предустановленную, объясняет Сергеев.

Кроме того, существует большая категория ПО, у которого нет аналогов — оно работает только с ОС Microsoft Windows. Поэтому у пользователей просто не будет выбора в пользу российской операционной системы. Они будут вынуждены удалить её и поставить Windows.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Сентября 2025 - 09:18

Уязвимости программ Общее

Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake

Швейцарская высшая техническая школа Цюриха снова напоминает миру, что история с Spectre ещё далека от финала. Исследователи из университета нашли новую уязвимость в процессорах AMD Zen и Intel Coffee Lake, которая позволяет гостевой виртуальной машине красть секреты у гипервизора.

Атака получила название VMSCAPE (CVE-2025-40300). Главное отличие от предыдущих Spectre-подобных приёмов — здесь злоумышленнику не нужны никакие хитрые модификации кода, вроде инъекций. Всё работает в дефолтной конфигурации.

В статье «VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments», которую представят на симпозиуме IEEE по безопасности и конфиденциальности, авторы показали, что атака успешно бьёт по KVM и QEMU.

На практике они сумели считать криптографический ключ для дискового шифрования: скорость утечки составила около 32 байт в секунду на AMD Zen 4, весь процесс занял чуть больше 12 минут.

Под удар попали AMD Zen от первого до пятого поколения и Intel Coffee Lake. Исправить это железом не получится, поэтому разработчики ядра Linux внедрили программные меры защиты. Но без потерь не обошлось: в ряде сценариев падение производительности достигает 10%, хотя для Zen 4 замедление почти незаметное — около 1%.

VMSCAPE эксплуатирует недостаточное разделение предсказателей переходов между гостем и хостом. В результате происходит утечка из одной среды в другую. Для атаки используется новый приём vBTI — virtualization Branch Target Injection.

Как утверждают в Intel, уже существующие механизмы защиты от Spectre v2 (IBRS, IBPB и другие) помогают закрыть дыру, и вместе с сообществом Linux компания готовит обновления. AMD пообещала выпустить собственные патчи.

В качестве основной меры защиты предложено включение «IBPB before exit to userspace» — обновлённая версия подхода «IBPB-on-VMExit». Насколько это ударит по производительности, зависит от того, как часто виртуалка обращается к пользовательскому пространству: для эмулированных устройств накладные расходы ощутимее, чем для виртуализированных.

В любом случае патч будет активен на всех затронутых системах, включая новые AMD Zen 5 и даже свежие Intel-процессоры, которые напрямую уязвимы не были.

Ретейлеров могут обязать предустанавливать российскую ОС на ноутбуки и ПК

Читайте также