Материалы по тегу: контроллер

16.10.2019 [21:00], Алексей Степин

Установка аппаратной «закладки» может стоить всего $200

Легенды о «закладках» и бэкдорах в компьютерном аппаратном обеспечении ходят давно. Далеко не все из них имеют под собой хоть какие-то основания, хотя в ряде случаев различные механизмы удалённого управления и имеют уязвимости, которые вполне может использовать опытный злоумышленник.

В 2018 году прогремел скандал, когда Bloomberg заявила, что на платах Supermicro может быть крошечный чип, не предусмотренный спецификациями. Эта «модификация» якобы затронула около 30 компаний. Впрочем, все «пострадавшие» хором заявляли, что никаких лишних чипов в их оборудовании нет, а Supermicro даже провела независимое исследование. Правительство США, тем не менее, считает, что подобные атаки могут быть делом рук китайских военных.

Компания Sepio Systems, чьей специализацией является безопасность аппаратных решений, ранее уже подтвердила, что подобные аппаратные закладки возможны, и специалисты компании встречаются с ними не в первый раз. В частности, описывается случай с сервером той же Supermicro, у которого вредоносный чип был внедрён в дорожки, ведущие к порту Ethernet. Обнаружить его активность удалось по нетипичному сетевому трафику, но до конца разобраться в том, какие данные передаёт или обрабатывает устройство, специалистам не удалось.

Аппаратные закладки: миф или реальность?

Аппаратные закладки: миф или реальность?

Так сколько же стоит подобная аппаратная модификация и может ли она быть проведена не спецслужбами и прочими организациями с практически неограниченными ресурсами? Энтузиасты тщательно проверили все возможные способы и доказали, что такая операция возможна. Исследователь Монта Элкинс (Monta Elkins) обещал предоставить подробное описание данного типа атаки на конференции CS3sthlm, которая пройдет с 21 по 24 октября в Стокгольме.

Элкинс утверждает, что ничего сверхсложного в ней нет и каких-то особых навыков не требуется — любой достаточно мотивированный злоумышленник, будь то шпион, хакер или представитель криминальных кругов, легко может снабдить нужный ему сервер или сетевое устройство соответствующей модификацией. Опытному хакеру, который дружит не только с ПО, но и с паяльником, такая операция обойдётся всего в $200, включая затраты на оборудование.

Digispark Attiny 85: донор чипов-закладок. Верхняя микросхема ‒ контроллер

Digispark Attiny 85: донор чипов-закладок. Верхняя микросхема ‒ контроллер

При этом $150 будет стоить фен для пайки, ещё $40 уйдёт на микроскоп, а сами чипы, используемые для взлома, могут стоить всего $2 за штуку. Автору будущего доклада удалось модифицировать брандмауэр Cisco таким образом, что, по его мнению, взлом не заметят большинство системных администраторов.

В качестве чипа Элкинс выбрал 8-бит микроконтроллер Atmel ATtiny85 с платы Digispark Arduino. Эта микросхема не так мала, как «рисовое зёрнышко» из статьи Bloomberg, но её размеры в корпусе SOIC-8 составляют всего 4 × 5 мм. При этом контроллер, работающий на частоте 16,5 МГц, представляет собой довольно мощное устройство. 

Исследователь выбрал место на системной плате Cisco ASA 5505, не требующее дополнительных проводов и установил туда данный чип, предварительно снабдив его соответствующей прошивкой. Элкинс утверждает, что такая модификация возможна и для других устройств Cisco. Компания в свою очередь заявила: «Если будет обнаружена новая информация, о которой должны знать наши клиенты, мы сообщим её по обычным каналам связи».

Взломанная системная плата Cisco ASA 5505. «Лишний чип» в левом нижнем углу

Взломанная системная плата Cisco ASA 5505. «Лишний» чип в левом нижнем углу

Как видно на снимке, сходу обнаружить лишнюю микросхему не так-то просто, хотя в примере использовалась достаточно небольшая и не слишком сложная системная плата. Если произвести пайку аккуратно, то чип создаёт впечатление установленного на заводе и совершенно не привлекает внимания. Элкинс утверждает, что возможна куда более скрытная установка, а также использование более мелких микросхем. ATtiny85 он выбрал просто из-за легкости программирования.

Контроллер припаян к выводам последовательного порта. После включения устройства чип  дожидается загрузки ОС брандмауэра, а затем имитирует действия человека. Он инициирует процедуру восстановления пароля, после чего создаёт новую учётную запись администратора и, таким образом, получает доступ ко всем настройкам устройства.  Дальнейшее зависит от намерений взломщика: возможно получение полного удалённого доступа к системе, отключение всех настроек безопасности, доступ к сетевым логам и прочим данным.

TinyFPGA AX2: стоимость $19, габариты ПЛИС 2,5×2,5 миллиметра

TinyFPGA AX2: стоимость $19, габариты ПЛИС Lattice  XO2-1200 — 2,5 × 2,5 миллиметра

Другой исследователь, Траммел Хадсон (Trammell Hudson), также подтвердил возможность аппаратного взлома. Он воспроизвёл ситуацию с платой Supermicro и подключился к контроллеру BMC, отвечающему, в числе прочего, и за удалённый доступ к системе. В качестве «зловреда» Хадсон выбрал крошечную ПЛИС площадью всего 2,5 мм2, заменив ей один из резисторов на системной плате. Вероятнее всего, он использовал микросхему Lattice XO2-1200.

Таким образом, на сегодняшний день возможность аппаратного взлома различной IT-техники полностью доказана и подтверждена. Самое опасное в такой возможности то, что воспользоваться ей может практически любой достаточно опытный энтузиаст, даже не располагающий серьёзными денежными средствами. В ближайшие годы компаниям, отвечающим за кибербезопасность, предстоит очень много работы. Даже обычным опытным пользователям можно рекомендовать тщательный осмотр своих устройств на предмет наличия «лишних» чипов.

Постоянный URL: http://servernews.ru/995720
11.10.2019 [16:10], Сергей Карасёв

NXP i.MX RT1170 открывает эру гигагерцевых микроконтроллеров

Компания NXP Semiconductors анонсировала семейство микроконтроллеров i.MX RT1170, которые могут применяться в области Интернета вещей, в автомобильной и промышленной сферах и пр.

Изделия, как утверждается, сочетают беспрецедентную производительность, энергоэффективность, надёжность и высокий уровень интеграции. Впервые для решений данного класса применена 28-нм технология FD-SOI.

Конфигурация i.MX RT1170 предусматривает наличие двух ядер: это ARM Cortex-M7 с тактовой частотой до 1 ГГц и ARM Cortex-M4 с тактовой частотой до 400 МГц. Кроме того, присутствуют 2D-ядро для векторной графики с ускорителем NXP PxP 2D, а также блок EdgeLock 400A, отвечающий за работу средств обеспечения безопасности.

Отмечается, что микроконтроллеры серии i.MX RT1170 отличаются высокой энергетической эффективностью. Основные ядра могут использоваться по отдельности: к примеру, ядро ARM Cortex-M4 может быть задействовано для обработки показаний от датчиков в автомобиле, а ядро ARM Cortex-M7 — для обслуживания более ресурсоёмких приложений. 

Прочие характеристики включают до 2 Мбайт памяти SRAM, поддержку программного интерфейса Open VG 1.1 и возможность подключения экранов формата 720p (60fps — кадров в секунду) и 1080p (30fps). Новинка имеет производительность на уровне 6468 баллов CoreMark и 2974 DMIPS при работе с набортной памятью.

Постоянный URL: http://servernews.ru/995474
09.10.2019 [22:22], Алексей Степин

ARM разрешила добавлять в ARMv8-M собственные инструкции

До недавних пор компания ARM, разработчик одноимённых процессорных архитектур, уделяла пристальное внимание переносимости кода. Единожды созданный код для конкретной версии ядра должен работать везде, вне зависимости от того, какая именно компания реализовала это ядро в «кремнии». 

Более того, ARM в прошлом году на специально созданном сайте, который был спешно удалён, прямо указывала, что для конкурирующей, открытой архитектуры RISC-V есть риск фрагментации из-за возможности добавления собственных инструкций. Однако теперь компания сама пошла на попятную.

На мероприятии ARM Techcon 2019 компания анонсировала возможность добавления собственных инструкций для процессоров с архитектурой ARMv8-M. Первыми её получат ядра Cortex-M33 для микроконтроллеров. Стоимость лицензирования при этом не изменится. Дизайн Cortex-M33, таким образом, получит возможность оптимизации для ускорения выполнения популярных ныне задач машинного обучения и искусственного интеллекта.

Архитектурно поддержка настраиваемых инструкций осуществляется за счёт добавления в состав ядра Cortex-M33 специального настраиваемого модуля, делящего интерфейсы доступа с обычным ALU. Для модификации доступно до 8 регионов, в зависимости от типа и количества специфических инструкций, которые планируется добавить. 

В качестве меры защиты от излишней фрагментации будет добавлено особое исключение NOCP, которое будет выдаваться ядром при попытке запуска неподдерживаемого кода. Кроме того, наличие базового набора инструкций всё равно остаётся обязательным. 

Внедрение поддержки наборов настраиваемых инструкций планируется начать в первой половине 2020 года. Появление новых процессоров ARM с настраиваемыми инструкциями следует ожидать в 2020 или 2021 году. Интерес проявили такие компании, как STMicro, NXP и Silicon Labs. Подробную информацию о поддержке кастомных инструкций можно найти на сайте ARM Developer.

Постоянный URL: http://servernews.ru/995358
30.08.2019 [14:43], Сергей Карасёв

Longan Nano: RISC-V микроплата стоимостью всего $5

Для предзаказа доступна крошечная плата для разработчиков Longan Nano, которую можно приобрести по ориентировочной цене всего 5 долларов США.

Решение использует 32-битный микроконтроллер Gigadevice GD32VF103CBT6 с архитектурой RISC-V. Утверждается, что данное изделие выигрывает у конкурирующего ARM Cortex-M3 в плане быстродействия и потребления энергии.

В качестве устройства хранения данных плата Longan Nano использует флеш-карту формата microSD. Предусмотрена возможность подключения небольшого 0,96-дюймового дисплея на матрице IPS с разрешением 160 × 80 пикселей.

Новинка получила симметричный порт USB Type-C для подачи питания и программирования. Говорится о поддержке интерфейсов USART, I2C, SPI, I2S и пр.

Габариты решения составляют всего 46,1 × 20 мм. Плата ориентирована, прежде всего, на студентов, инженеров и энтузиастов.

Добавим, что RISC-V — это микропроцессорная архитектура с открытым исходным кодом, которая была разработана специалистами из отделения компьютерных наук в Калифорнийском университете в Беркли в 2010–2014 годах, а затем дорабатывалась и дорабатывается различными инженерами со всего мира.

Постоянный URL: http://servernews.ru/993269
27.08.2019 [18:15], Сергей Карасёв

Сетевой USB-адаптер ASUSTOR AS-U2.5G обеспечивает скорость до 2,5 Гбит/с

Компания ASUSTOR анонсировала Ethernet-контроллер AS-U2.5G, который можно использовать с ноутбуками, настольными компьютерами и сетевыми хранилищами данных (NAS).

Новинка выполнена в виде внешнего модуля с интерфейсом USB 3.2 Gen 1 Type-C. Габариты составляют 145 × 72 × 30 мм, вес — всего около 50 г.

Контроллер обеспечивает пропускную способность до 2,5 Гбит/с. При этом решение обратно совместимо со стандартами Gigabit Ethernet и 100М Ethernet.

Гарантирована совместимость с устройствами под управлением операционных систем Apple macOS, Microsoft Windows и Linux.

На контроллер предоставляется годовая гарантия. Приобрести изделие можно по ориентировочной цене 36 долларов США. 

Постоянный URL: http://servernews.ru/993092
02.07.2019 [12:27], Сергей Карасёв

«Лаборатория Касперского» нашла уязвимости в системе умного дома Fibaro

Эксперты «Лаборатории Касперского» исследовали контроллер для управления экосистемой «умного» дома и обнаружили в нём ряд опасных уязвимостей.

Специалисты «Лаборатории Касперского» нашли опасные «дыры» в продукции компании Fibaro. Наиболее серьёзными оказались проблемы в облачной инфраструктуре устройства, а также потенциальная возможность удалённого исполнения вредоносного кода. С помощью этих программных уязвимостей злоумышленник может получить права суперпользователя и начать манипулировать системой «умного» дома в своих целях.

Атаки, как отмечается, могут быть осуществлены через протокол беспроводной коммуникации Z-Wave, широко использующийся в решениях домашней автоматизации, а также через веб-интерфейс в панели администратора.

Впрочем, компания Fibaro уже устранила обнаруженные бреши и обновила протоколы безопасности.

«Мы настоятельно рекомендуем всем пользователям Fibaro установить последние обновления: они повышают функциональность системы и делают её более устойчивой к взлому. Также мы советуем всегда сверять информацию из получаемых электронных сообщений с актуальными объявлениями на сайте компании», — заявляет Fibaro. 

Продажи устройств для смарт-жилищ устойчиво растут. Так, в прошлом году, по оценкам  International Data Corporation (IDC), в глобальном масштабе было реализовано 656,2 млн всевозможных гаджетов и приборов для современного «умного» дома. В текущем году, как ожидается, отгрузки устройств для смарт-жилища поднимутся на 26,9 % по сравнению с прошлым годом. В результате объём отрасли достигнет 832,7 млн единиц.

Постоянный URL: http://servernews.ru/990066
04.12.2012 [00:06], Георгий Орлов

OCZ и BitMicro выпустили новые контроллеры

Производители твердодельных накопителей OCZ и BitMicro по отдельности анонсировали контроллеры флеш-памяти, на базе которых будут созданы новые линейки флеш-памяти этих двух компаний. OCZ анонсировала новый контроллер Barefoot 3, на базе которого будет создана линейка дисков Vector SSD потребительского уровня. Создание нового устройства в этом случае связано с приобретением компании Indilinx, которая и производит контроллеры Barefoot. В дисках SSD Vector будет использоваться интерфейс SATA 3.0 с производительностью при передаче данных в 6 Гбайт/с. Контроллер Barefoot 3 позволит довести производительность при последовательном считывании до 550 Мбайт/с, а при последовательной записи - до 530 Мбайт/с. Производительность Vector SSD при произвольном обмене данными дойдет до 100 тысяч операций ввода/вывода в секунду

Диски серии Vector SSD будут выпускаться в версиях на 128, 256 и 512 Гбайт. Толщина дисков Vector SSD составит 7 миллиметров, что позволит использовать их в тонких ноутбуках. Совместимость с жесткими дисками будет обеспечена ПО Acronis True Image cloning. Генеральный директор OCZ Ральф Шмит (Ralph Schmitt) отметил, что диски Vector SSD особенно отличаются своим долгим сроком жизни, именно на этом фирма сделала основной упор. Диски серии Vector SSD могут выдерживать 20 Гбайт ежедневных записей в течение 5 лет. Диски Vector SSD на 128 Гбайт будут предлагаться в рознице по 150 долларов за единицу, версия на 256 Гбайт - за 270, а версия на 512 Гбайт - за 560 долларов.

Компания BitMicro в отдельном анонсе сообщила о контроллере Talino ASIC следующего поколения, производительность которого, при случайном обмене данными, превзойдет производительность дисков предыдущего поколения в 8 раз. По словам представителей BitMicro, производительность новых дисков SSD компании (при случайном обмене данными) достигнет 400 тысяч операций ввода/вывода в секунду. BitMicro называет свой новый контроллер "революционным" из-за его двухуровневой архитектуры.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596897
09.10.2012 [01:38], Георгий Орлов

Cisco Systems приобрела vCider, производителя виртуального сетевого контроллера

Cisco Systems приобрела компанию vCider, разработчика технологии наложенной виртуальной сети для обеспечения безопасности ЦОД. Технология vCider включает в себя контроллер для многопользовательских распределенных виртуальных сетей и, по расчётам Cisco, она будет "играть важную роль" в ее ONE-стратегии (Open Environment Network), в частности, в поддержке OpenStack API (Application Programming Interface) с открытым исходным кодом.

cisco

Cisco Systems вступила в OpenStack 18 месяцев назад и вносит свой вклад в OpenStack Quantum API, который поддерживает ряд виртуальных сетей и программируемых плагинов, в том числе от Cisco. Quantum-плагин Cisco создан, чтобы дать разработчикам приложений возможность программирования виртуальных и физических сетей в среде облачных вычислений. Cisco планирует интегрировать код vCider в службу сети OpenStack Quantum.

"С приходом Quantum в ядро службы OpenStack, стало ясно, что программируемые сети быстро становятся важным компонентом в масштабных многопользовательских средах облачных вычислений", - отметил в блоге Хилтон Романски (Hilton Romanski), вице-президент и глава развития корпоративного бизнеса Cisco Systems. Персонал VCider станет частью подразделения Cloud Computing компании Cisco, подотчетного техническому директору Лью Такеру (Lew Tucker). Условия сделки, как обычно, не разглашаются.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596656
08.10.2012 [10:12], Георгий Орлов

IBM представляет новый SDN-контроллер с OpenFlow

Корпорация IBM представила компоненты, позволяющие клиентам и их партнерам-поставщикам решений построить полное SDN-решение (Software Defined Networking, программно-определяемые сети), базирующееся на стандартах OpenFlow, используя ее новый контроллер SDN. Новый IBM System Networking Programmable Network Controller является программным SDN-приложением на Linux-платформе, обеспечивающим интеллектуальные сети на основе стандарта OpenFlow, сказал Ракеш Саха (Rakesh Saha), директор по управлению продуктами System Netwworking, подразделения IBM. В соответствии со стандартом OpenFlow 1.0 он работает с оборудованием различных поставщиков, включая коммутаторы от IBM, Hewlett-Packard и NEC, которые выпускаются в настоящее время.

IBM

"SDN позволяет пользователям управлять своими сетями программным обеспечением (ПО) и обращаться со своими сетями, как со службой", - сказал Саха. Для SDN в целом необходимо сетевое ПО, работающее на серверах, или контроллер SDN. Это ПО может контролировать сеть как сервис с API (Application Programming Interface), предоставляемым SDN-контроллером. Сегодня такой контроль осуществляется на уровне коммутатора, в SDN же коммутаторы управляются контроллером, который конфигурирует и управляет сетями OpenFlow, обеспечивая виртуальный слой поверх сетевого оборудования. "Клиенты могут использовать его для создания виртуальных сетей Layer 2 и Layer 3, определяемых политиками", - добавил г-н Саха.

Цена одного IBM System Networking Programmable Network Controller составляет $92000, включая лицензию на один коммутатор SDN. Второй контроллер SDN можно приобрести по той же цене, "Мы предлагаем заказчикам внедрять конфигурации высокой доступности с двумя серверами в активном режиме", - отметил Саха. Лицензия на дополнительный коммутатор SDN стоит всего $1700.

Компания также разрабатывает ПО наложенной технологии SDN под названием DOVE (Distributed Overlay Vertical Ethernet). В отличие от сетей, построенных с использованием OpenFlow, в которых все коммутаторы и контроллеры в сети должны быть совместимыми со стандартом OpenFlow, DOVE перекрывает существующую сетевую инфраструктуру, независимо от того, являются ее компоненты OpenFlow-совместимыми или нет. Похожую технологию применяет Nicira, приобретенная компанией VMware этим летом.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596655
13.09.2012 [11:27], Георгий Орлов

Intel интегрирует коммуникационные контроллеры в серверные чипы

Корпорация Intel сообщила о своих планах по разработке коммуникационных контроллеров (fabric controller) нового поколения, которые будут интегрироваться в чипы будущих серверных процессоров линеек Xeon и Atom, ориентированных на самый широкий спектр применения - от микросерверов до суперкомпьютеров. Аналитики отрасли ожидали такого развития событий: в апреле компания приобрела группу коммуникационных технологий компании Cray (за 140 миллионов долларов), в январе - бизнес компании QLogic по разработкам чипов Infiniband (за 125 миллионов), а в июле прошлого года - компанию Fulcrum (сумма по сделке неизвестна). По словам генерального менеджера группы технических вычислений Intel Раджа Хазры (Raj Hazra), компания действительно собирается интегрировать коммуникационные контроллеры в процессор, используя полученные в результате этих сделок технологии. "Мы думаем, что такая интеграция будет осуществлена не в конце текущего десятилетия, как ожидали многие, связывая это с суперкомпьютерами экзафлопсных масштабов, а гораздо раньше", - сказал Радж Хазра.

intel

При использовании в микросерверах новая коммуникационная технология позволит соединить "сто или более" процессоров коммуникационными каналами с пропускной способностью в десятки Гбайт/с и временем задержек, не превосходящим 1000 наносекунд. В области высокопроизводительных вычислений (HPC) речь пойдет уже о сотнях тысяч процессоров и о каналах с пропускной способностью в сотни Гбайт/с, при этом времена задержек будут измеряться десятками наносекунд. Компания Intel пока не сообщила деталей о новой технологии и процессорах, в которых она будет задействована. Ожидается, что базой для нее станет разработанная в Intel технология последовательной шины Quick Path Interconnect.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596533
Система Orphus