Федеральное агентство по техническому регулированию и метрологии (Росстандарт) сообщает о том, что в России разработан передовой прибор, который позволит вывести на новый сверхточный уровень технологии для навигационных систем, сетей 5G и безопасного беспилотного транспорта.

Росстандарт

Речь идёт о так называемом стандарте частоты — приборе для генерации высокостабильных сигналов частоты. Габариты созданного изделия не превышают размеры спичечного коробка, что в 3–4 раза меньше размеров существующих аналогов. Устройство отличается низким энергопотреблением, а также высокой стабильностью сигналов.

«Разработка сверхминиатюрного квантового стандарта частоты на основе атомов рубидия является технологическим прорывом на отечественном рынке в области частотно-временных измерений. Размеры нового прибора существенно расширяют возможности и области его применения. Подобное оборудование в мире производят лишь единичные компании. Наш сверхминиатюрный стандарт не только не уступает, но даже превосходит по некоторым своим техническим характеристикам мировые аналоги», — заявил заместитель Министра промышленности и торговли Российской Федерации Алексей Беспрозванных.

Предполагается, что передовое решение найдёт применение в областях, требующих сверхточного определения времени и частоты. Это могут быть автомобильные системы самоуправления, различные измерительные приборы, телекоммуникационное оборудование и пр.

«Принципиальной особенностью сверхминиатюрного стандарта частоты является отсутствие сверхвысокочастотного резонатора, который является самым громоздким элементом в системе. Вместо него в приборе применяются такие высокотехнологичные элементы, как миниатюрный лазерный диод и ячейка с парами рубидия оригинальной конструкции. Обе эти технологии освоены в России впервые», — говорят специалисты. 

Исследователи из компании Red Balloon сообщили о двух обнаруженных в маршрутизаторах Cisco серии 1001-X уязвимостях. Уязвимости в активном сетевом оборудовании Cisco ? это не новость, а правда жизни. Компания Cisco является одним из ведущих производителей маршрутизаторов и других сетевых устройств, поэтому к надёжности её продукции наблюдается повышенный интерес как со стороны специалистов по защите данных, так и с позиций интересов злоумышленников.

Маршрутизаторы Cisco серии 1001-X

Забегая вперёд, отметим, что о новых уязвимостях специалисты Red Balloon уведомили компанию Cisco несколько месяцев назад, так что проблема как-то решена или, по крайней мере, Cisco знает, как её решить. Одна из двух уязвимостей закрывается сравнительно просто ? обновлением прошивки, и такую прошивку компания выложила вчера в открытый доступ, сообщает интернет-издание Wired. Речь идёт о найденном в операционной системе Cisco IOS баге, который даёт злоумышленнику корневой доступ к маршрутизаторам указанной серии.

Вторая уязвимость ? это нечто особенное и крайне опасное, утверждают исследователи. Она затрагивает фундамент безопасности сотен миллионов сетевых устройств компании от маршрутизаторов до коммутаторов и сетевых экранов. Специалисты Red Balloon смогли обойти такую аппаратную защиту оборудования Cisco, как Trust Anchor. «Якорь доверия», как можно перевести данный термин, представляет собой развитие фирменных модулей проверки целостности оборудования компании (ранее ? ACT). Модуль ACT был внедрён для защиты от подделок и позже трансформировался в модуль контроля над целостностью программной составляющей сетевых устройств Cisco. Сегодня Trust Anchor есть во всём активном сетевом оборудовании компании. Нетрудно вообразить, во что выльется компрометация Trust Anchor. Сетям на оборудовании Cisco после этого нельзя будет доверять.

Исследователи нашли способ обмануть Trust Anchor. Взломанное оборудование продолжало информировать клиентов о невмешательстве, а специалисты тем самым временем делали с ним всё, что хотели. Это, кстати, заставляет задуматься о судьбе похожих разработок ARM (TrustZone), Intel (SGX) и других аналогичных аппаратных методов защиты вычислительных платформ. Казалось бы ? вот оно решение для закрытия дыр в процессорных архитектурах. Доверенный чип или модуль в чипсете могли бы повысить защиту компьютеров от взлома. На практике дыра или возможность обойти защиту нашлась даже в решении, куда вход крайне ограничен и обычно возможен только в условиях фирменного производства.

Последнее обстоятельство будет иметь значение для закрытия дыр, связанных с компрометацией модулей Trust Anchor. Хотя Cisco пообещала выпустить заплатки для закрытия выявленной уязвимости с Trust Anchor для всего своего оборудования, решить эту проблему загрузкой обновления может не получиться. По словам Cisco, это потребует «местного перепрограммирования», что означает, что удалённо обновить оборудование будет невозможно. Что же, персонал, обслуживающий сети на оборудовании Cisco, ждут горячие деньки. И приближающееся лето к этому не имеет отношения.