РОСА Центр управления 1.2 ускорит миграцию на российские ОС в 20 раз

РОСА Центр управления 1.2 ускорит миграцию на российские ОС в 20 раз

РОСА Центр управления 1.2 ускорит миграцию на российские ОС в 20 раз

Анонсирован выпуск новой версии платформы оркестрации «РОСА Центр управления» (ЦУ). В релиз 1.2 добавлена возможность автоматизированного перевода рабочих мест с Windows на РОСА Хром, РЕД ОС, Astra Linux либо Alt Linux.

Новая функциональность позволяет значительно ускорить процесс. При осуществлении миграции вручную за день можно заменить ОС на одном-двух компьютерах; обновленный ЦУ поможет повысить результативность до 20 в сутки.

Платформа РОСА для централизованного управления ИТ-инфраструктурой работает по принципу одного окна, облегчая развертывание софта, его обновление, изменение конфигурации узлов и сценариев работы.

Продукт также позволяет создавать локальные репозитории и задавать расписание для установки и обновления ОС и приложений. В итоге снижается риск перегрузки внутренней сети и, как следствие, сбоев.

Использование ЦУ, по словам разработчика, повышает эффективность управления ИТ-активами на 37%. С его помощью можно сократить время простоя серверов до 75%. Срок окупаемости платформы — 7 месяцев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru