Софт для Windows    Программы для смартфонов и планшетов, мобильный софт    Софт для Линукс, Unix, Linux
 

Новое руководство по противодействию самым актуальным угрозам ИБ


Патчи Базальта

Российская компания Базальт СПО, разработчик ОС семейства ALT Linux, выпустила патчи для ядер своих операционных систем, которые закрывают уязвимость CVE-2017-5754, известную также как Meltdown. Напомним, уязвимость присутствует в процессорах Intel, выпущенных с 1995 г. Пользователи могут получить обновления, содержащие патчи, с 9:00 11 января 2018 г.

Речь идет об исправлениях для продуктов ветви c7, в которую входит дистрибутив Альт Линукс СПТ 7.0, ветви c8, то есть для дистрибутива Альт 8 СП, а также ветви p8, к которой относятся дистрибутивы Альт Сервер, Альт Рабочая станция, Альт Рабочая станция К, Альт Образование, Альт Симпли и стартовые наборы. Кроме того, был разработан патч для нестабильного бранча репозитория Sisyphus.

Что касается уязвимостей CVE-2017-5753 и CVE-2017-5715, известных под общим наименованием Spectre и присутствующих в процессорах Intel, AMD и ARM, то для них патчей пока нет. Базальт сообщает, что работает над соответствующими обновлениями и представит их позже. Разработчик предупреждает, что в этом случае обновлением ядра обойтись нельзя, и что ликвидация этих уязвимостей может потребовать пересборки большей части или всего пользовательского ПО. Не только специалисты Базальта, но и прочие исследователи безопасности, ознакомившиеся с проблемой, признают, что эксплуатировать Spectre гораздо труднее, чем Meltdown, однако ее гораздо сложнее и ликвидировать.

Спад производительности

Базальт подчеркивает, что обе уязвимости носят аппаратной характер, и модификация софта может закрыть их только непрямым путем, ощутимо снизив при этом производительность устройства. Разработчик советует пользователям обратиться к поставщикам процессоров за более эффективным исправлением.

Логотип Базальт СПО похож на логотип Альт Линукс, с той разницей, что пингвины были заменены на морских котиков

Как пояснил по просьбе CNews советник гендиректора Базальт СПО Алексей Смирнов, падение производительности очень сильно зависит от характера нагрузки, от 5 до 50%. При этом на обычных рабочих станциях оно минимальное и практически не заметно. О результатах систематического тестирования по производительности говорить пока рано.

Сущность чипокалипсиса

В начале января появилась информация о том, что в процессорах Intel, AMD и ARM64 обнаружены две серьезные уязвимости. Они получили названия Meltdown и Spectre. Meltdown дает возможность пользовательскому приложению получить доступ к памяти ядра, а также к другим областям памяти устройства. Spectre же нарушает изоляцию памяти приложений, благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения. Из-за того огромного количества устройств, которые в итоге оказались под ударом, обнаружение Meltdown и Spectre получило в прессе название чипокалипсис.

Meltdown и Spectre эксплуатируют недостатки механизма спекулятивного выполнения инструкций. Чтобы повысить скорость работы, процессоры прогнозируют, выполнение каких инструкций потребуется от них в ближайшее время, и начинают их выполнять досрочно. Если прогноз подтверждается, процессор продолжает выполнять инструкцию. Если же оказывается, что в ее выполнении не было необходимости, все то, что процессор уже успел сделать, откатывается назад. При этом данные прерванного выполнения могут сохраняться в кэше.

Meltdown обращается к памяти ядра как раз в ходе такого преждевременного выполнения инструкции. Потом процессор понимает, что у пользовательского приложения нет права читать эту память. Выполнение инструкции прерывается, состояние системы откатывается назад, однако при этом в кэше оседают данные, прочитанные в памяти ядра. Эти данные можно найти в кэше, проведя атаку через сторонние каналы.

Потеря производительности

При нормальной работе процессора, когда пользовательская программа выполняет такие действия как запись в файл или открытие сетевого подключения, она передает контроль над процессором ядру. Чтобы переключение между пользовательским режимом и режимом ядра происходило быстро, ядро присутствует во всех адресных пространствах виртуальной памяти процессов, оставаясь при этом невидимым для программ. Meltdown и Spectre нарушают этот режим невидимости.

Чтобы обезвредить уязвимость, память ядра нужно изолировать от пользовательских процессов, пишет издание The Register, первым сообщившее о проблеме. В результате переключение между режимом пользователя и режимом ядра начнет занимать гораздо больше времени. Это может привести к потери производительности на различных устройствах. По данным The Register, Linux и Windows угрожает замедление работы от 5% до 30%.

Компания Apple, уже выпустившая патчи против Meltdown для своих ОС, утверждает, что проведенные ею тесты не показали сколько-нибудь существенного снижения производительности после применения заплат. Компания планирует также выпустить патчи для браузера Safari на macOS и iOS, которые помогут защитить устройства от Spectre. Эффективного патча против Spectre у Apple пока нет.

Чем занимается Базальт СПО

В декабре 2016 г. сообщалось, что основная команда разработчиков компании Альт линукс во главе с ее бывшим заместителем гендиректора Алексеем Новодворским организовала новую структуру, получившую название Базальт СПО. Новая компания привлекла 100 млн руб. инвестиций на создание линейки отечественных ОС. Средства были вложены владельцами компании ИВК через учрежденную ими инвестиционную структуру Агентство финансовой поддержки, которой принадлежало 50% акций Базальта.

По данным ЕГРЮЛ, официально ООО Базальт СПО было зарегистрировано 10 августа 2015 г. За Алексеем Новодворским в нем сейчас закреплено 24%. По 5% принадлежит Дмитрию Левину, Антону Фарыгину и Владимиру Фарыгину. Оставшиеся 2% числятся за Иваном Коровиным. Логотип Базальт СПО похож на логотип Альт линукс, однако пингвины на нем были заменены на морских котиков.

Дистрибутивы компании Альт линукс созданы на основе репозитория свободных программ Sisyphus (Сизиф). Базальт СПО сейчас предоставляет для Сизифа техническую инфраструктуру, развивает его технологии, а также портирует репозиторий на новые аппаратные архитектуры. Сегодня мы первая и единственная в России компания, которая выводит на российский рынок продукцию, которая может, умеет и обязана заместить решения Microsoft, - утверждает гендиректор ИВК Григорий Сизоненко.

Разработчики заверяют, что технологии, интегрированные в ОС Альт сервер и Альт рабочая станция, а также собственные методики внедрения Базальт СПО позволяют крупной организации гладко мигрировать на них с ОС Microsoft, осуществив переход как полностью всей ИТ-инфраструктуры, так и ее отдельных фрагментов.

Другие новости на эту тему

Единый порталВ России начала работу бета-версия единого портала, через который можно получить доступ к любым государственным сайтам. Он находится по адресу gov.gosuslugi.ru, однако в дальнейшем должен переехать на Gov.ru. На главной странице ресурса сообщается, что он предназначен для решения задач, связанных с государством, получения господдержки, диалога с госорганами и развития бизнеса...
Результаты за годПо итогам 2017 г. выручка Лаборатории Касперского по всему миру составила $698 млн, продемонстрировав рост на 8% по сравнению с 2016 г. По словам Евгения Касперского, положительные результаты были достигнуты вопреки сложной геополитической обстановке, бездоказательным обвинениям и открытым попыткам подорвать наш бизнес...
Бренд Сколково в центре скандала В тамбовском инновационном учебном заведении, действующем под брендом фонда Сколково - Школе Сколково - Тамбов для среднего образования детей и подростков - выявлена недостача бюджетных средств, выделенных на закупку дорогостоящего оборудования, в том числе компьютерного. При осуществлении государственных закупок выявлено 21 нарушение на сумму более 4 млн руб...
Екатерина Фроловичева ушла из Сбербанка Как стало известно CNews, руководитель Центра технологических инноваций в Сбербанке Екатерина Фроловичева сложила с себя полномочия и покинула компанию. Будучи главой Центра инноваций, Екатерина Фроловичева отвечала за поиск и апробацию решений в области новых технологий, меняющих методы и модели оказания банковских услуг и развития банковских систем...
Ученые Австралийского национального университета выяснили, что часть известнякового материала, использующегося при строительстве Пентагона, Эмпайр-стейт-билдинг, а также других зданий по всему миру, возникла около 340 миллионов лет назад благодаря жизнедеятельности древних бактерий. Об этом сообщается в пресс-релизе на сайте Phys.org...
Астрономы канадского Университета Макгилл объяснили послесвечение, оставшееся после слияния нейтронных звезд, сообщается в пресс-релизе на сайте Phys.org.По мнению ученых, сияние, долгое время продержавшееся после космической катастрофы, возникло из-за выбросов (джетов) плазмы...
Издание Motherboard обратило внимание на мраморную статую индейской девушки, выставленную в Метрополитен-музее в Нью-Йорке. Она держит в руках предмет, напоминающий iPhone. Хотя в ладони скульптуры находится христианский крест, многих посетителей вводит в заблуждение странная поза женщины, и они действительно считают, что она смотрит на мобильное устройство...
Российский вице-премьер Дмитрий Рогозин отреагировал на публикацию американского журналиста Мэтью Боднера о тяжелом финансовом положении, в котором окажется госкорпорация Роскосмос после отказа США от покупки мест на Союзах и двигателей РД-180. Мнение чиновника приводит ТАСС...
Новейшие российские космические ракеты запустят без использования кабелей электропитания и связи, соединяющих носитель со стартовым столом. Об этом пишет газета Известия.На ракеты планируется установить аккумуляторы повышенной мощности и аппаратуру для передачи телеметрии через защищенные радиосети. По данным издания, первым таким носителем станет создаваемый Союз-5...
Банк Открытие скупает акции Qiwi Банк Открытие в конце 2017 г. скупил 15% акций платежной системы Qiwi. Это следует из информации, размещенной на сайте Американской комиссии по ценным бумагам (SEC). В частности, 19 декабря 2017 г. банк приобрел 1,6% акций Qiwi на Московской бирже. Цена одной акции составила 823 руб., весь пакет обошелся банку в 817 млн руб...

 

Блог о софте

AVG 2013 Christmas Collection Mega Pack Final Version-FL | 761 MBAVG 2013 Christmas Collection Mega Pack Final VersionYou Have a Complete Collection of AVG 2013 SoftwareMega Pack Contains:AVG Antiviru
О программе:Zoner Photo Studio Pro - приложение, созданное для качественной обработки цифровых снимков...
Sophos Virus Removal Tool - антивирусный сканер проведет диагностику вашего ПК на наличие вирусов, программ-шпионов, руткитов и поддельных антивирусов и удалит их...
Photo Collage Max – программа, которая создает фотоколлажи. Так же создает альбомы, календари и т.п. Содержит в себе множество шаблонов, фигур, масок, фоторамок...
Дизайн Календарей - это доступная и удобная программа для создания красивых календарей с фотографиями на любой год или месяц...

Популярный софт

VKMusic 4.56 - VKMusic это бесплатная программа, с помощью которой вы сможете скачать музыку, видео и фотографии из вконтакта себе на компьютер. VKMusic также позволяет скачивать...
скачать VKMusic v.4.56 скачать VKMusic v.4.56 бесплатно
39 Mb
Скачать Typing Reflex v.3.11  
Клавиатурный тренажер Typing Reflex основан на одной из самых эффективных методик обучения. Слепой десятипальцевый метод можно освоить за 8-12 часов занятий. Базовый курс включает 120-200...
скачать Typing Reflex v.3.11 скачать Typing Reflex v.3.11 бесплатно
5 Mb
Скачать Capture By George! v.2.60 RE  
Capture By George! - это современная программа для захвата изображения на экране Windows, которая предлагает простой и интуитивно понятный подход к получению "скриншотов". Просто укажите область на...
скачать Capture By George! v.2.60 RE скачать Capture By George! v.2.60 RE бесплатно