Вышел первый в России межсетевой экран на архитектуре RISC-V

Вышел первый в России межсетевой экран на архитектуре RISC-V

Вышел первый в России межсетевой экран на архитектуре RISC-V

Компания UDV Group представила межсетевой экран на свободной аппаратной архитектуре RISC-V. Демонстрация нового решения стала одним из главных событий крупнейшей на Урале Конференции в сфере информационных технологий и информационной безопасности IT IS conf.

Представители UDV Group продемонстрировали рабочий прототип межсетевого экрана UDV Industrial Firewall для применения в промышленных сетях.

UDV Industrial Firewall отличается следующими архитектурными особенностями, которые делают его уникальным решением для российского рынка:

  • Полностью свободная независимая аппаратная архитектура RISC-V позволяет обеспечить технологическую независимость. В составе изделия – процессор на открытой архитектуре RISC-V и аппаратный ускоритель фильтрации трафика собственной разработки. Такой подход позволяет использовать относительно недорогие и малопроизводительные процессоры RISC-V вкупе с ускорителем, который снимает нагрузку с процессора.
  • Аппаратный ускоритель в настоящее время обеспечивает фильтрацию трафика на скоростях до 1 Гбит/с. Такой скорости работы более чем достаточно для применения в промышленных сетях. В перспективе скорость работы может быть увеличена до 40 Гбит/с.
  • Решение обладает гибкостью и легко адаптируется под специфические задачи. В аппаратном ускорителе применяются недорогие программируемые логические интегральные схемы (ПЛИС, FPGA) средней сложности. Архитектура ускорителя допускает линейное масштабирование, то есть наращивание функциональности и производительности простым добавлением модулей расширения (как CPU, так и FPGA), которые способны обрабатывать трафик параллельно.

«На данный момент основная масса выпускаемых в мире центральных процессоров общего назначения базируется на архитектурах х86, ARM64 и RISC-V. Для создания межсетевого экрана UDV Group выбрала архитектуру RISC-V, так как она не является проприетарной, а также устойчива к санкционным рискам.

Архитектура RISC-V активно развивается не только в России — мы видим большие инвестиции в нее, в том числе, в КНР и Евросоюзе. На данный момент мы используем процессоры производства КНР, не подпадающие под санкции, и считаем, что именно за архитектурой RISC-V будущее российских процессоров.

На текущий момент команда UDV Group продемонстрировала саму возможность создания межсетевого экрана на архитектуре RISC-V. В третьем квартале 2023 года мы будем проводить апробацию решения в сетях Заказчиков. Запуск UDV Industrial Firewall в серийное производство намечен на II квартал 2024 года. Таким образом, мы, в том числе помогаем нашим партнерам соблюсти требования законодательства РФ об импортозамещении средств защиты информации, производимые организациями из недружественных стран», — комментирует Алексей Шанин, директор ООО «СайберЛимфа» (входит в UDV Group).

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru