Российские процессоры впервые появляются в розничной продаже

Российские процессоры впервые появляются в розничной продаже

Российские процессоры впервые появляются в розничной продаже

АО «Байкал Электроникс», российский фаблесс-разработчик и производитель микропроцессоров, объявляет о первом в своей истории начале розничных продаж перспективных отечественных систем-на-кристалле BE-T1000 (кодовое наименование Baikal-T1) в составе оценочных плат BFK3.1. Компания заключила стратегическое соглашение о партнерстве и начале реализации своей продукции через крупную российскую сеть магазинов «ЧИП и ДИП», специализирующуюся на поставке электронных компонентов, оборудования и отладочных средств для инженерного применения.

Оценочная плата BFK-3.1 представляет собой одноплатный компьютер, работающий под управлением ОС Linux. Плата предназначена для разработки системного и прикладного программного обеспечения, проектирования и прототипирования аппаратных решений, сочетающих высокую производительность и энергоэффективность, а также для анализа и оценки технических характеристик системы-на-кристалле BE-T1000. Анонсируемая новинка является собственной разработкой АО «Байкал Электроникс», спроектированной и произведенной на территории Российской Федерации.

Розничная цена оценочной платы BFK3.1 составляет 39 900 рублей, продукт уже доступен для заказа в интернет-магазине «ЧИП и ДИП».

«Решение о начале сотрудничества с ключевым партнером на российском рынке электронных компонентов принято с целью популяризации микроэлектроники и обеспечения доступности отечественных микропроцессоров для специалистов-разработчиков программных и аппаратных комплексов, а также широкого круга заинтересованных лиц», — заявил Константин Щербаков, директор департамента маркетинга и продаж АО «Байкал Электроникс».

«Мы высоко ценим энтузиазм, с которым партнеры поддержали наше предложение о продвижении микропроцессоров BE-T1000, а так же неоценимый вклад «ЧИП и ДИП» в развитие инжиниринга в области электроники в России», — добавил он.

Система-на-кристалле BE-T1000 (кодовое наименование Baikal-T1) соответствует требованиям к промышленной продукции российского производства и классифицирована в качестве интегральной схемы второго уровня. По запросу АО «Байкал Электроникс», в соответствии с порядком подтверждения отечественного производства промышленной продукции, установленным постановлением Правительства Российской Федерации №719 от 17 июля 2015 г. «О критериях отнесения промышленной продукции, не имеющей аналогов, произведённых в Российской Федерации» (с изменениями и дополнениями от 02 августа 2016 г. – постановление Правительства РФ №744 и от 09 августа 2016 г. – постановление Правительства РФ№ 764) и утвержденным приказом Минпромторга РФ от 12 ноября 2015 г. № 3568, получено положительное заключение.

Технические характеристики оценочной платы BFK 3.1:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в Microsoft Telnet Server: полный доступ без пароля

Специалисты по кибербезопасности обнаружили серьёзную дыру в старом Microsoft Telnet Server: теперь злоумышленники могут полностью обойти аутентификацию и получить права администратора без ввода пароля.

О проблеме сообщил исследователь под ником Hacker Fantastic, и ситуация действительно тревожная.

Ошибка кроется в том, как Telnet-сервер обрабатывает процесс аутентификации через NTLM. Вместо того чтобы проверять пользователя, сервер сам «доверяет» клиенту. Всё из-за неправильной инициализации настроек безопасности (SSPI-флагов) во время хендшейка.

Какие системы под угрозой?

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2

То есть пострадали почти все старые версии Windows, где ещё мог остаться активным Telnet Server.

Как работает атака? Выпущенный PoC-эксплойт (telnetbypass.exe) делает следующее:

  1. Запрашивает взаимную аутентификацию с определёнными флагами.
  2. Использует пустой пароль для учётки администратора.
  3. Манипулирует настройками SSPI, чтобы сервер сам себя «обманул».
  4. Отправляет изменённое NTLM-сообщение типа 3 и получает доступ.

Результат: полный обход аутентификации и доступ к командной строке под админом.

Есть ли патч? К сожалению, пока нет. Поэтому пользователям советуют срочно:

  • Отключить Telnet Server на всех системах.
  • Перейти на более безопасные протоколы типа SSH.
  • Ограничить доступ к Telnet на уровне сети (разрешать только доверенным IP).
  • Блокировать Telnet через политики контроля приложений.

Чтобы снизить риск массовых атак, исходный код эксплойта пока не выложили в открытый доступ. Но бинарник PoC уже доступен, так что меры защиты лучше принять как можно быстрее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru