Гордость компании AMD ― технология защиты памяти виртуальных машин Secure Encrypted Virtualization (SEV) ― оказалась подвержена атаке и взлому. Технология SEV и её аппаратная реализация появились в серверных платформах AMD EPYC. Как и технология Intel SGX (Software Guard Extensions), реализация AMD SEV защищает пользователей (отдельные виртуальные машины) удалённых сервисов от доступа к приватным данным со стороны соседей по сервису (других клиентов ресурса) и со стороны администраторов сервиса. Однако технология AMD SEV выглядит более защищённой, чем Intel SGX. Если Intel SGX создаёт защищённые и недоступные для чужого глаза регионы в виртуальной памяти, то AMD SEV на лету шифрует приватные данные в памяти процессора, выдавая в память виртуальной машины блоки данных, которые нельзя прочитать даже с ключом гипервизора (ключ гипервизора позволяет считать данные в общей памяти виртуальной машины).

Как выяснили исследователи компании Google, механизм AMD SEV оказался не безупречен. В общем случае в защите AMD SEV используются данные об эллиптических кривых (ECC), утверждённые организацией NIST и получившие распространение в криптографии около 15 лет назад. С помощью уязвимости CVE-2019-9836 злоумышленник может восстановить параметры кривой, задействованной для шифрования приватного гостевого ключа, и отправить для запуска виртуальной машины параметры кривой, не соответствующие рекомендациям NIST. Серия «неправильных» последовательностей и изученный отклик системы дают возможность получить закрытый Platform Diffie-Hellman (PDH) ключ. Этот ключ считался «невидимым» для ОС и приложений. Он генерируется виртуальной машиной на основе точек с эллиптической кривой. Подмена контрольных точек, тем самым, даёт в руки хакера PDH-ключ и возможность восстановить сессионный (приватный) ключ и, соответственно, увидеть данные в защищённой области памяти чужой виртуальной машине. Даже если никто не взломает чужие VM, данный способ уже компрометирует технологию AMD SEV и поставщиков услуг на базе серверов с процессорами AMD EPYC.

Сообщается, что компания AMD ещё 4 июня выпустила исправление для прошивок процессоров AMD с фиксацией для защиты от уязвимости. Если в системе установлена прошивка SEV до версии 0.17 build 11, то компания настоятельно рекомендует обновить микрокод, который доступен по этой ссылке.

Сбербанк, Газпромбанк, PwC и Российский квантовый центр (РКЦ) продемонстрировали работу первой межкорпоративной сети, построенной с применением квантовых технологий.

Квантовые коммуникации обеспечивают высочайшую степень защиты информации. Дело в том, что незаметно похитить данные, передающиеся по квантовым каналам, невозможно в силу фундаментальных законов физики. Любая попытка перехвата будет сразу же обнаружена и предотвращена.

Сообщается, что в рамках проведённого эксперимента установки квантового распределения ключа Российского квантового центра обеспечили сеанс защищённой видеоконференцсвязи между стендами двух крупнейших банков и международной консалтинговой компании.

Непосредственно для видеосвязи использовался оптоволоконный канал передачи данных с двухсторонним шифрованием, обеспеченным посредством криптошлюзов компании С-Терра. Ключи для дешифрования данных передавались по отдельному оптическому каналу с помощью установок квантового распределения ключа РКЦ и Qrate.

Предложенное решение способно обеспечить максимальную защиту данных. Система полностью готова к эксплуатации и позволяет внедрять абсолютно защищённые каналы связи в существующую телекоммуникационную инфраструктуру банковских учреждений и госсектора. 

Ввод в строй первых в России коммерческих сервисов с использованием технологии квантового распределения ключей, по мнению компании «Ростелеком», состоится в течение двух ближайших лет.

Технологии квантового шифрования обеспечат сверхнадёжную передачу информации. В силу фундаментальных законов физики незаметно похитить данные, передающиеся по таким каналам, не удастся.

В рамках открывающегося Санкт-Петербургского международного экономического форума 2019 года «Ростелеком» представил уникальную для России опытную сеть передачи данных с квантовым шифрованием. Она впервые использует оборудование и решения разных производителей с организацией их корректного взаимодействия на всём пути передачи информации.

Более того, впервые в нашей стране такая сеть имеет несколько узлов с технической возможностью подключения множества пользователей, независимо от места расположения их офисов и используемого криптографического оборудования с квантовым шифрованием.

Важно отметить, что в составе сети для шифрования информации применяется исключительно отечественное оборудование. Узлы связаны между собой волоконно-оптическими каналами. 

Компании «Ростелеком» и «ИнфоТеКС» отрапортовали об успешном тестировании системы передачи данных с квантовым шифрованием.

Квантовые технологии в настоящее время считаются одним из наиболее перспективных направлений развития IT-рынка. В таких системах для обмена данными используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается перехватить данные. А поэтому незаметно похитить информацию невозможно в принципе.

Решение, протестированное специалистами компаний «Ростелеком» и «ИнфоТеКС», носит название ViPNet Quandor. Испытания данной системы выполнялись на базе волоконно-оптической линии связи между дата-центром М10 «Ростелекома» в Москве и лабораторией университета «Сколтех» в Сколково общей протяженностью 58 км.

«В ходе тестирования прототипа решения ViPNet Quandor был реализован протокол квантового распределения ключей по согласованному с ФСБ России техническому заданию и подтверждена его корректная работа на существующей инфраструктуре Ростелекома», — отмечает оператор связи.

ViPNet Quandor стабильно вырабатывает секретный квантовый ключ длиной 256 бит в среднем 1 раз в минуту — это позволяет шифровать большой объём пользовательского трафика на высокой скорости.

Ожидается, что первые промышленные образцы продукта ViPNet Quandor появятся в конце текущего года. 

Отечественный производитель программно-аппаратных средств информационной безопасности «Актив» сообщил о завершении сертификации ФСБ России средства криптографической защиты «Рутокен ЭЦП 2.0» в новом исполнении.

Речь идёт о продукте «Рутокен ЭЦП 2.0 2100». Устройство может использоваться для создания и управления ключевой информацией, шифрования данных, вычисления имитовставки, вычисления значения хэш-функции, реализации и проверки электронной подписи в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи». Новинка построена на защищённом смарт-карточном чипе.

Выданный ведомством сертификат удостоверяет, что «Рутокен ЭЦП 2.0 2100» реализует алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 и соответствует требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2; требованиям к средствам электронной подписи, утверждённым приказом ФСБ России от 27 декабря 2011 г. №796 для классов КС1, КС2. Срок действия сертификата — до 10 апреля 2022 года.

Устройства «Рутокен ЭЦП 2.0» различных модификаций широко задействованы в государственном, банковском и корпоративном секторах, а также в информационных системах с высокими требованиями к информационной безопасности. Дополнительные сведения о продукции компании «Актив» можно найти на сайте aktiv-company.ru.

Материалы по теме:

• Компания «Актив» лицензировала свою деятельность в области защиты информации;
• Киберпреступники начали практиковать новый метод атак на банки;
• «Актив» и «Микрон» начинают сотрудничество в области криптозащиты.

Источник:

• aktiv-company.ru

Комитет Государственной думы по информационной политике подготовил поправки в законопроект о суверенном Рунете, которые обязывают передавать информацию в российском сегменте Интернета с использованием отечественных средств шифрования.

О новой инициативе сообщает РБК, ссылаясь на источники на российском IT-рынке. В соответствии с документом сервисы распространения информации  должны обеспечить возможность кодирования электронных сообщений с использованием средств шифрования, одобренных правительством.

Иными словами, интернет-компании, предоставляющие услуги на рынке РФ, должны будут внедрить российские средства шифрования в свои продукты. Речь идёт о почтовых клиентах, браузерах, мессенджерах и других сервисах.

Эксперты говорят, что внедрение российских средств шифрования информации может сыграть на руку силовым структурам: различным ведомствам будет проще расшифровывать информацию, передаваемую в российском сегменте Всемирной сети.

«Мы не знаем, насколько надёжны отечественные средства шифрования. Если предположить, что в них тоже есть какие-либо закладки, то массовое использование российской криптографии позволит силовым структурам расшифровывать весь тот трафик, большие объёмы которого в рамках "закона Яровой" должны хранить операторы связи», — приводит РБК слова специалистов. 

В Московском государственном университете имени М.В.Ломоносова (МГУ) разработан новый алгоритм, который позволит повысить скорость вычисления криптографических преобразований на основе эллиптических кривых.

Преобразования на основе эллиптических кривых всё чаще применяются в сфере криптографии. Связано это с тем, что данный метод может обеспечить тот же уровень безопасности, что и другие виды криптографических алгоритмов, но при существенно более коротких ключах.

Основной математической операцией преобразований на основе эллиптических кривых является скалярное умножение. Однако выполнение таких вычислений сопряжено с высокой сложностью, а следовательно, с большой нагрузкой на компьютерную систему. Решить проблему в МГУ предлагают за счёт применения новых эффективных алгоритмов.

Идея заключается в использовании предвычислений — операций, которые выполняются однократно до основной части работы. Основное преимущество алгоритмов с предвычислениями — это возможность разделить вычисления на две части. За счёт этого сокращается вычислительная сложность последовательных скалярных умножений, что, в свою очередь, позволяет снизить требования к аппаратной части системы.

«В результате исследования был найден алгоритм и установлены различные параметры его работы, при которых, в зависимости от объёма доступной памяти и величины скаляра, он позволяет с наименьшими вычислительными затратами выполнять основную операцию на эллиптической кривой — скалярное умножения точки», — говорят учёные.

Ожидается, что предложенный алгоритм найдёт применение в различных областях. Среди них названы Интернет вещей, блокчейн-платформы, протоколы выработки сессионных ключей для шифрования передаваемых данных и пр. 

Компания Gemalto объявила о том, что теперь пользователи приложения Microsoft Azure Information Protection могут воспользоваться новыми функциями Hold Your Own Key (HYOK), работая с аппаратными модулями безопасности (Hardware Security Module, HSM) SafeNet Luna. Такая интеграция позволяет организациям с жёсткими нормативными требованиями к защите информации управлять, владеть и хранить свои ключи шифрования в локальных модулях HSM и безопасно обмениваться данными, полностью контролируя свои ключи.

Модуль SafeNet Luna HSM позволяет воспользоваться функциональностью HYOK с помощью встроенной поддержки служб управления правами Active Directory (AD RMS) корпорации Microsoft. Компании могут использовать политику защиты AD RMS для данных высокой секретности, а политику защиты Azure RMS — для конфиденциальной информации. При этом интеграция модуля SafeNet Luna HSM с функциями HYOK Azure Information Protection не требует никаких изменений в интерфейсе пользователя или процессе развёртывания. Пользователи могут управлять доступом к конфиденциальным данным, устанавливать политику защиты и права на использование. Все прочие функции защиты информации, такие, как отслеживание документов и отзыв, также доступны.

«Теперь организации, использующие службы Microsoft Azure Information Protection, имеют доступ к удобным и привычным для них средствам защиты без необходимости передачи контроля над своими криптографическими ключами поставщику облачных услуг, — говорит Тодд Мур (Todd Moore), первый вице-президент по продуктам для шифрования в Gemalto. — Сочетая аппаратный модуль безопасности SafeNet Luna HSM с функциональностью HYOK Azure Information Protection, пользователи по-прежнему могут развёртывать специализированные средства защиты данных без ущерба для безопасности и операционной прозрачности пользовательских приложений».

С дополнительной информацией об HSM-решениях Gemalto можно ознакомиться по ссылке safenet.gemalto.com/data-encryption/hardware-security-modules-hsm.

Материалы по теме:

• Gemalto разработала платформу для удалённого мониторинга IoT-устройств;
• Исследование Gemalto: политики лицензирования и доставки ПО вызывают озабоченность у корпоративных пользователей;
• Исследование: 95% компаний признают наличие проблем с безопасностью, препятствующих повышению мобильности сотрудников.

Источник:

• gemalto.com

Министерство образования и науки Российской Федерации, по сообщению газеты «Известия», выделило 160 млн рублей на разработку передовых технологий защиты информации.

Речь, в частности, идёт о средствах квантового шифрования. Технология квантовых коммуникаций основана на фундаментальных законах физики. Для обмена данными используются одиночные фотоны, состояния которых безвозвратно меняются, как только кто-то попытается перехватить данные. Поэтому незаметно похитить информацию, передающуюся по квантовым каналам, попросту невозможно.

В рамках нового проекта планируется создание распределённого центра обработки данных, включающего три локации. Они будут связаны друг с другом посредством оптических каналов.

Размещение серверов в нескольких физически удалённых точках улучшит защиту дата-центра от катастроф и терактов. Однако возникает необходимость обезопасить линии связи. Для этого и предлагается применять средства квантового шифрования.

В проекте примут участие компании «СМАРТС» (бывший оператор связи), Университет ИТМО (Санкт-Петербург) и ООО «Би Питрон» (Санкт-Петербург). На первом этапе планируется создание специализированной программной платформы для управления географически распределёнными ЦОД. Далее в эту систему внедрят квантовую технологию защиты каналов связи.

Эксперты говорят, что до сих пор подобных систем в нашей стране не было. Правда, на реализацию проекта потребуется не один год: так, комплекс необходимых программных средств будет разработан только концу текущего десятилетия. 

Компания Gemalto обнародовала результаты исследования, в ходе которого изучалась ситуация с безопасностью данных в облачных сервисах в 2016 году.

Опрос проводился сотрудниками Ponemon Institute среди IT-специалистов по всему миру. Выяснилось, что облачные сервисы и платформы считаются важным фактором в деятельности 73 % компаний и организаций. При этом 81 % респондентов считают, что в ближайшие два года роль облачных сервисов станет ещё более значимой.

В то же время защита конфиденциальных данных в облачных сервисах оставляет желать лучшего. Так, половина всех облачных сервисов и корпоративных данных, хранящихся в облачном окружении, неподконтрольны IT-подразделениям. Только треть конфиденциальных данных, хранящихся в облачных приложениях, защищена шифрованием. Более чем у половины компаний отсутствует какой-либо упреждающий подход, который бы способствовал соблюдению требований по обеспечению конфиденциальности и безопасности в отношении данных, хранящихся в облачных окружениях.

Только 21 % респондентов сказали, что сотрудники подразделений безопасности в их компаниях принимают участие в принятии решений относительно использования тех или иных облачных приложений или платформ. Большинство респондентов (64 %) также заявили, что в их организациях отсутствуют правила или политики, требующие применения технологий безопасности, таких как шифрование, в качестве условия для использования определённых облачных приложений.

По результатам опроса, чаще всего в облаке хранятся такие виды данных как информация о заказчиках, адреса электронной почты, потребительские данные, личные дела сотрудников и платёжная информация.