Inspur и Код Безопасности протестировали электронный замок Соболь

Александр Панасенко 06 Апреля 2016 - 11:36

...

Inspur и Код Безопасности протестировали электронный замок Соболь

Компания Inspur и «Код Безопасности», успешно завершили функциональное и нагрузочное тестирование сертифицированного аппаратно-программного модуля доверенной загрузки (АПМДЗ) «Соболь» на стоечном сервере Inspur NF5170M4.

Электронный замок «Соболь» предназначен для защиты компьютеров от несанкционированного доступа и обеспечения доверенной загрузки, а также для повышения класса защиты ИБ-систем CКЗИ. Преимуществами «Соболя» являются возможность защиты современных персональных компьютеров и серверов, в том числе поддержка новой платы Mini PCI Express Half для защиты ноутбуков и моноблоков. Систему характеризуют простота устрановки, настройки, и администрирования, возможность программной инициализации без вскрытия системного блока, а также широкий выбор форматов исполнения.

Успешное тестирование открывает новые возможности для заказчиков в выборе производительной аппаратной платформы Inspur в комбинации с электронным замком «Соболь».

Сергей Мущенко, руководитель отдела развития продаж «Кода Безопасности», так прокомментировал результат реализованных работ: «Проведенное тестирование показало, что серверы Inspur серии NF полностью соответствуют требованиям к развертыванию нашего АПМДЗ. В результате для заказчиков расширяется выбор проверенных и доступных к использованию с нашими решениями аппаратных платформ».

Андрей Ковалев, генеральный директор компании Inspur, рассказал: «Мы удовлетворены результатами тестирования и надеемся, что совместная работа с компанией «Код Безопасности» позволит нам полностью соответствовать требованиям наших заказчиков».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.