Исследователи ESET сообщили о первом UEFI-бутките, нацеленном на Linux-системы. До этого злоумышленники использовали такого рода вредоносное ПО только для атак на компьютеры под управлением Windows, пишет BleepingComputer.

Буткит Bootkitty (IranuKit) был загружен на платформу VirusTotal 5 ноября 2024 года в виде файла bootkit.efi. Как утверждают в ESET, по ряду признаков Bootkitty представляет собой подтверждение осуществимости атаки (proof-of-concept), которое работает только на некоторых версиях и конфигурациях Ubuntu и не является полноценной угрозой, используемой в реальных атаках.

«Независимо от того, является ли это проверкой концепции или нет, Bootkitty знаменует собой интересный шаг вперед в ландшафте угроз UEFI, разрушая убеждение, что современные буткиты UEFI являются угрозами, эксклюзивными для Windows», — заявили исследователи, добавив, что появление буткита «подчеркивает необходимость быть готовым к потенциальным будущим угрозам».

Источник изображений: ESET

Как сообщили в ESET, основная цель буткита — отключить функцию проверки подписи ядра и предварительно загрузить два пока неизвестных двоичных файла ELF в процессе инициализации ядра. Bootkitty использует самоподписанный сертификат, поэтому он не будет выполняться в системах с включенной функцией Secure Boot, если только контролируемый злоумышленником сертификат уже не был прописан ранее.

Во время загрузки компьютера буткит перехватывает функции в протоколах аутентификации безопасности UEFI, чтобы обойти проверки целостности Secure Boot, гарантируя загрузку буткита независимо от политик безопасности. После этого он подменяет функции проверки целостности и наличия подписи в загрузчике GRUB, в том числе для образа ядра. Затем Bootkitty перехватывает процесс распаковки ядра Linux и подменяет функцию проверки модулей ядра. Наконец, он позволяет прописать в LD_PRELOAD любую библиотеку, которая будет первой загружаться при запуске системы.

Индикаторы компрометации (IoC), связанные с Bootkitty, были опубликованы в репозитории GitHub.

Axoft в партнёрстве с компанией «Гравитон», «Лабораторией Касперского» и «Группой Астра» анонсировала программно-аппаратный комплекс (ПАК) под названием «Алькор», предназначенный для мониторинга вторжений и обеспечения защиты от комплексных угроз и целевых атак.

В основу новинки положены серверы «Гравитон» С2122И типоразмера 2U. Они могут нести на борту два процессора Intel Xeon поколения Cascade Lake-SP с показателем TDP до 205 Вт и до 2 Тбайт оперативной памяти DDR4 (в конфигурации 16 × 128 Гбайт). Предусмотрены 12 фронтальных отсеков для накопителей LFF/SFF с интерфейсом SATA/SAS, а также два тыльных отсека SFF. Есть контроллер Aspeed AST2500, четыре сетевых порта 1GbE (Marvell 88E1543) и выделенный порт управления 1GbE, пять слотов PCIe 3.0 x16 и один слот PCIe 3.0 x8. Кроме того, присутствуют разъём М.2 E-key 2230/2242/2260/2280, четыре порта USB 3.0, последовательный порт и аналоговый разъём D-Sub. Питание обеспечивают два блока мощностью до 1600 Вт с сертификатом 80 Plus Platinum.

В состав платформы «Алькор» входит софт Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR), который обеспечивает защиту от сложных целевых атак на всех уровнях. Благодаря этому ПО заказчики получают необходимые инструменты для многостороннего выявления угроз, эффективного расследования инцидентов в рамках всей инфраструктуры и быстрого централизованного реагирования. Система KATA интегрируется с любыми сетевыми устройствами, которые поддерживают передачу трафика для его дальнейшего анализа.

Источник изображения: «Гравитон»

По заявлениям Axoft, новый ПАК подходит для клиентов из любой отрасли государственного и промышленного секторов, которым нужно эффективно распределить бюджет между сегментами IT, информационной безопасностью и оборудованием при соответствии требованиям 187-ФЗ «О безопасности критической информационной инфраструктуры».

«Алькор» предлагается в двух основных вариантах. Версия с софтом «Лаборатории Касперского» предназначена для обеспечения защиты от сложных целевых атак. Для развёртывания инфраструктуры в облаке опционально к платформе прилагается программный комплекс «Средства виртуализации «Брест» и операционная система Astra Linux, разработчиком которых является «Группа Астра».

«Программно-аппаратный комплекс позволит надёжно защитить IT-инфраструктуру предприятия. В нём используются передовые решения, способные противостоять даже самым сложным и ранее неизвестным угрозам. ПАК создан отечественными компаниями, что важно в контексте замещения ПО на российские аналоги, и отвечает всем требованиям регуляторов», — отмечает «Лаборатория Касперского».

Компания «Аквариус» и «Группа Астра» объявили о разработке российского программно-аппаратного комплекса (ПАК) облачной инфраструктуры Aquarius AIC. Решение, как ожидается, заинтересует предприятия из различных отраслей, включая электроэнергетику, нефтегазовый сектор, промышленное производство и пр.

По заявлениям разработчиков, Aquarius AIC — это высокоадаптивное и безопасное облачное решение, предназначенное для создания программно-определяемого инфраструктурного слоя. Все аппаратные компоненты для платформы предоставляются «Аквариусом»: в их число входят серверы, СХД и коммутационное оборудование.

Программная часть базируется на платформе Astra Infrastructure Cloud (AIC), разработанной «Группой Астра». Она предназначена для построения защищённого частного облака с возможностью предоставления различных услуг. Среди её ключевых характеристик названы:

• Безопасность — сертифицированные средства защиты информации Astra Linux;
• Модульность — гибкая настройка и возможность интеграции в существующую инфраструктуру;
• Отказоустойчивость и катастрофоустойчивость — возможность работы в нескольких ЦОД;
• Автоматизированная установка — готовый инсталлятор для развёртывания всех компонентов;
• Масштабируемость — быстрое расширение ресурсов облака;
• Аттестация — построение облака для критической информационной инфраструктуры;
• Контроль и учет потребляемых ресурсов — тарификация и биллинг на портале самообслуживания;
• Мониторинг — контроль состояния и производительности.

Источник изображения: «Аквариус»

Отмечается, что на основе ПАК Aquarius AIC может предоставляться полный набор сервисов: аренда вычислительных ресурсов (IaaS), готовая платформа с определёнными настройками под различные задачи (PaaS), полностью готовое решение (SaaS) для обеспечения соответствия корпоративным стандартам как для крупных предприятий, так и для малого и среднего бизнеса. ПАК успешно протестирован в лаборатории Центра разработок «Аквариус» командами разработчиков, архитекторов и инженеров обеих компаний. В частности, проведены функциональные и нагрузочные испытания.

Нужно отметить, что «Аквариус» и «Группа Астра» предлагают и другие совместные решения. Ранее компании представили ПАК системы резервного копирования AQ_ServRuBackup. Кроме того, «Аквариус» и «Тантор Лабс» (входит в «Группу Астра») развивают ПАК Tantor XData, предназначенный для обслуживания СУБД Tantor.

Российский провайдер сервисов IT-инфраструктуры Selectel сообщил о коммерческом запуске SelectOS — серверной операционной системы корпоративного класса на базе Debian GNU/Linux.

SelectOS характеризуется внушительным набором преднастроенного и оптимизированного для работы серверного программного обеспечения. В состав дистрибутива ОС включены веб-серверы Apache, Nginx, балансировщики HAProxy, DPVS, серверы баз данных MariaDB, PostgreSQL, LDAP-системы FreeIPA, Samba, сервисы резервного копирования Bacula, Rsnapshot, средства виртуализации KVM, QEMU, Libvirt, приложения для контейнеризации Docker, Podman, средства аутентификации Kerberos, средства мониторинга Zabbix, Prometheus, а также сервисные пакеты. Платформа интегрирована с облачными сервисами и хранилищем S3 Selectel.

Источник изображения: selectel.ru

Операционная система построена с использованием фреймворка DPDK (Data Plane Development Kit), предоставляющего средства для создания высокопроизводительных сетевых приложений, напрямую работающих с сетевым оборудованием и обрабатывающих пакеты минуя сетевой стек ядра. Отдельное внимание уделено безопасности ОС: благодаря собственному репозиторию Selectel обеспечивает оперативное обновление ПО и критически важных компонентов платформы. Регулярный мониторинг и устранение уязвимостей через базы данных CVE обеспечивает высокий уровень безопасности SelectOS.

ОС может быть установлена как на новых, так и на существующих серверах, включая те, что находятся вне инфраструктуры Selectel. Обслуживание SelectOS осуществляется по модели SLA — клиенты могут выбрать наиболее подходящий для бизнеса уровень технической поддержки: от базового, доступного только в рабочие часы, до премиального в формате 24/7. В планах компании — дальнейшее развитие операционной системы за счет расширения репозитория приложений, адаптированных под технологию DPDK, внедрение SPDK (Storage Performance Development Kit) для виртуальных дисков и продвинутой системы резервного копирования.

Компания «Базальт СПО» сообщила о выпуске обновлённой программной платформы «Альт Рабочая станция К» 10.4. Дистрибутив подготовлен для архитектуры x86_64, в качестве графического окружения используется KDE Plasma.

Операционная система «Альт Рабочая станция К» представляет собой решение для организации рабочих мест конечных пользователей и подходит для применения как в офисной среде, так и дома. Платформа может быть задействована для решения широкого круга задач: работы с сетевыми ресурсами, видео и звуковыми файлами, сложной графикой и анимацией, создания и редактирования текстов, электронных таблиц, презентаций и т. п. Дистрибутив может использоваться в инфраструктуре Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати) и гетерогенной сети под управлением ОС «Альт Сервер».

Источник изображения: basealt.ru

Новая версия операционной системы «Альт Рабочая станция К» 10.4 базируется на ядре Linux версии 6.1 (LTS) с актуальными на данный момент исправлениями и патчами. ОС получила функцию ограничения использования USB-устройств через модуль USBGuard, обновлённый набор библиотек KDE Frameworks и расширенные средства отчёта о возникающих в работе ПО сбоях. Также в коде платформы устранены недоработки, препятствовавшие переходу компьютера в режим сна, исправлены ошибки в работе сенсорных панелей и добавлена обработка команд, генерируемых операционной системой при закрытии крышки для некоторых моделей ноутбуков российских производителей.

Система «Альт Рабочая станция К» включена в реестр российского ПО как рекомендованная для закупки отечественными организациями и государственными структурами. В соответствии с лицензионным соглашением физические лица могут использовать ОС бесплатно для личных целей.

История с удалением имён российских разработчиков из файла MAINTAINERS ядра Linux получила продолжение. По информации ресурса Phoronix, ситуацию прокомментировал бывший член совета директоров Linux Foundation Джеймс Боттомли (James Bottomley), активно принимающий участие в разработке и по сей день.

Буквально на днях в Linux-сообществе разразился скандал — из файла MAINTAINERS удалили упоминания об 11 сопровождающих. Сообщалось, что записи могут вернуть, если будут предоставлены некие документы. Событие вызвало резонанс в Linux-сообществе, многие представители которого заявили, что отсутствие чётких критериев подобных репрессивных мер в будущем может грозить злоупотреблениями и ослаблением сообщества.

Позже меры утвердил и создатель ядра Linux Линус Торвальдс (Linus Torvalds), подтвердив слухи о том, что изменения связаны с санкциями США в отношении России и решение не подлежит отмене. Впрочем, от подробных комментариев отказался и он. Зато ситуацию прояснил Боттомли, принеся извинения за саму форму, в которой состоялось негласное «отлучение» от Linux. По его словам, меры были приняты в отношении людей, связанных с российскими компаниями, попавшими в санкционный список OFAC SDN Министерства финансов США — такие люди не могут остаться в файле MAINTAINERS.

Источник изображения: Bob Brewer / Unsplash

Каким образом можно доказать непричастность к работе в подсанкционных компаниях, не уточняется. В частности, в списке оказался разработчик, который когда-то действительно был трудоустроен в попавшую под санкции компанию «Байкал Электроникс», которой ранее уже было отказано в приёме патчей для ядра. Среди других оказались, в частности, сотрудники SberDevices, NetUP, МГУ, Metrotek, «Открытая мобильная платформа» (ОС «Аврора»).

Боттомли пояснил, что вся инфраструктура разработки Linux и огромное количество сопровождающих расположены в США, поэтому игнорировать законы этой страны не выйдет в любом случае. Разработчик выразил надежду, что из ядра не придётся удалять код уже добавленных патчей, и обещал посодействовать добавлению имён всех внёсших вклад в разработку Linux в файл CREDITS. Скоро юристы Linux Foundation, по его словам, должны опубликовать подробные материалы, посвящённые событиям.

С дополнительными комментариями поспешил выступить известный разработчик Теодор Цо (Theodore Ts'o). Он подчеркнул, что разработчики не устанавливают правила и обязаны соблюдать существующее законодательство. Он также отметил, что между санкциями против Huawei и российских разработчиков есть разница, поскольку в США существуют разные санкционные режимы для отдельных структур и людей. Кроме того, аналогичные правила на самом деле действовали и раньше, например, в отношении авторских прав и копирайта.

В поиске замены иностранным продуктам для администрирования ИТ-инфраструктуры российские компании ищут решения, которые бы соответствовали импортным аналогам по возможностям и по эффективности работы.

ALD Pro — это служба каталога для Linux, разработанная «Группой Астра». Продукт внесён в «Единый реестр российских программ для ЭВМ и баз данных» Министерства цифрового развития РФ и соответствует действующим стандартам и требованиям ФСТЭК. Использование ALD Prо позволяет плавно мигрировать с зарубежных аналогов, таких как Microsoft Active Directory или Red Hat Directory Server (RHDS) и полностью заменить эти решения.

ALD Pro обеспечивает возможность централизованного администрирования компьютеров и серверов в ИТ-инфраструктуре предприятий малого и среднего бизнеса, а также крупных компаний и госорганизаций, отличаясь при этом простотой развёртывания и использования. ALD Pro позволяет построить домен для Linux-инфраструктуры и с помощью групповых политик централизованно управлять объектами домена привычным образом – с использованием интерфейса без необходимости в написании скриптов.

Среди базовых функций ALD Pro можно отметить:

• Настройка параметров домена.
• Управление иерархией организационной структуры.
• Управление объектами домена: компьютерами, пользователям и группами.
• Применение групповых политик на компьютеры и пользователей.
• Управление и настройка системных сервисов и служб.
• Мониторинг состояния домена и серверов.
• Журналирование событий и просмотр системных логов.
• Поддержка иерархии подразделений, которая отсутствует в других решениях для управления Linux-системами.

Источник изображений: «Группа Астра»

В продукте также реализованы двухсторонние доверительные отношения, глобальный каталог и модуль синхронизации данных между доменами Microsoft Active Directory (MS AD) и ALD Pro, которые позволяют администраторам построить полноценную гетерогенную инфраструктуру на переходный период и снизить риски при миграции доменных данных, а именно: подключаться с рабочих мест на Linux из домена ALD Pro к сервисам и сетевым ресурсам (веб-сервер, файловый сервер, база данных и т. д.) в домене MS AD; синхронизировать отдельные учётные записи пользователей и их группы из доменов MS AD в домен ALD Pro.

Также к числу преимуществ ALD Pro относятся возможность работы с текущими доменными решениями, расширенная техническая поддержка, подробная документация для пользователей на русском языке, а также повышенная безопасность, благодаря комплексу встроенных средств защиты информации сертифицированной ОС Astra Linux Special Edition.

ALD Pro — это программный комплекс, который позволяет закрыть до 90 % задач системного администратора. Решение имеет все необходимые функции для управления службой и каталогов и эффективные инструменты миграции, предоставляя возможность расширения и установки новых модулей благодаря гибкой архитектуре. Также обеспечивается полноценная работа при слабых интернет-каналах и автоматическая синхронизация данных при временных обрывах связи.

Следует отметить наличие у ALD Pro возможности централизованной установки ОС и ПО на компьютеры в домене, функциональность удалённого доступа к рабочим столам пользователей и инструментов безопасной миграции из Microsoft Active Directory. Есть и полноценный встроенный справочный центр.

Решение имеет гибкую архитектуру, представляя собой набор взаимно интегрированных open source компонентов, которые были доработаны и настроены для расширения функциональности с учётом обеспечения отказоустойчивости. Как сообщает разработчик, при выборе компонентов для ALD Pro команда руководствуется уровнем их поддержки сообществом разработчиков, безопасностью и возможностью быстрого закрытия уязвимостей, а также возможностью интеграции и наличием опыта масштабного применения.

ALD Pro построен на FreeIPA (Free Identity, Policy and Audit), open source решении для Linux/UNIX, которое обеспечивает централизованное управление учётными записями и аутентификацию. Для управления конфигурациями, а также реализации групповых политик и заданий автоматизации используется система управления конфигурациями и удалённого выполнения операций SaltStack, тоже открытая.

Администратор также может получить прямой доступ к каталогам для создания, изменения и удаления объектов. Кроме того, в ALD Pro можно настроить дополнительные службы для домена, включая систему мониторинга сетевых сервисов, серверов и сетевого оборудования Zabbix, Graphana (визуализация данных), Fluentd (централизованный сбор и анализа журналов), ISC DHCP, подсистему репозиториев ПО (Reprepro), системы централизованной установки ОС (TFTP + PXE) и печати (CUPS), а также Samba-сервер. Решение поддерживает интеграцию с целым рядом отечественных систем, включая системы «1С», «Яндекс 360», «Битрикс24», UserGate и т.д.

ALD Pro позволяет автоматизировать труд системных администраторов, существенно упрощая процесс управления системой благодаря набору всех необходимых для этого функций и обеспечивая беспроблемный переход на Linux. Поскольку под капотом используется LDAP, решение совместимо со множеством open source и проприетарных продуктов, поддерживающих этот протокол. Более того, компания постоянно проводит тестирование совместимости своей экосистемы с разработчиками ПО и производителями оборудования.

Для ALD Pro предлагается гибкая модель лицензирования с учётом количества управляемых клиентских устройств и серверов. Все лицензии включают сертификат обновления.

В IV квартале ожидается выход версии ALD Pro 2.4.0, включающей поддержку операционной системы Astra Linux Special Edition версий 1.7.6 (клиентская и серверная части) и 1.8.1 (клиентская часть), комплексное улучшение модуля глобального каталога (Global Catalog), улучшение модуля доверенных отношений между двумя доменами ALD Pro, повышение надёжности скриптов групповых политик и т.д.

Релиз 2.4.0 является одним из самых значимых релизов продукта, так как выполненные доработки архитектуры позволили значительно увеличить быстродействие системы и развёртывание сервисов, усовершенствовать механизм обновления самого продукта, а также повысить надёжность работы программного комплекса в больших инфраструктурах. Эти изменения выводят продукт на новый уровень зрелости и команда разработки верит, что ещё больше клиентов выберут стратегически верное решение в качестве службы каталога.

Создатель проекта Linux Линус Торвальдс (Linus Torvalds) дал комментарий по поводу новости о том, что из списка сопровождающих ядро Linux было удалено 11 разработчиков, якобы из-за их связи с Россией. Хотя разъяснения от Грега Кроа-Хартмана (Greg Kroah-Hartman), автор патча, удалившего упоминание о российских разработчиках, по поводу требований, которым они не соответствовали, пока не поступило, Торвальдс дал ясно понять, что это действие связано с санкциями США, и отменять его не собираются. Об этом сообщил ресурс Phoronix.

Когда Торвальдса спросили, был ли он связан каким-либо соглашением о неразглашении в связи с этим решением, он ответил, что не является юристом и не собирается вдаваться в подробности, которые ему и другим участникам проекта сообщили юристы. Кроме того, Торвальдс напомнил об историческом контексте и наложенных на Россию санкциях.

Источник изображения: Jake Walker / Unsplash

В связи с этим некоторые зарубежные разработчики напомнили, что Linux является открытым проектом, а подобные нынешнему решения, вызывающие вопросы по поводу обоснованности, могут стать прецедентом для дальнейших злоупотреблений. Также возникают вопросы по поводу того, насколько возможно дальнейшее сотрудничество российских разработчиков с данным проектом.

Ядро Linux 6.12-rc4 без лишнего шума пополнилось патчем, удаляющим упоминание ряда разработчиков, потенциально связанных с Россией, из официального файла MAINTAINERS. В файле перечислены участники, внёсшие вклад в создание и драйверов и подсистем, передаёт Phoronix. По словам Грега Кроа-Хартмана (Greg Kroah-Hartman), ответственного за поддержку стабильной ветки ядра, причиной стало несоответствие некоторым требованиям (various compliance requirements), а записи могут вернуться, если будет предоставлена некая документация.

Речь идёт об одиннадцати разработчиках, среди которых, согласно почтовым адресам и направлениям разработки, есть представители SberDevices, NetUP, МГУ, Metrotek, «Открытая мобильная платформа» (ОС «Аврора») и «Байкал Электроникс». В ответ на вопрос о том, что за «требования» и какая нужна «необходимая документация», публичных комментариев от Кроа-Хартмана не последовало. При этом, вероятно, впервые изменение в файле MAINTAINERS было отправлено на рецензирование, отмечает OpenNet.

Источник изображения: Bermix Studio/unsplash.com

Предположительно, события связаны с санкциями в отношении России. Хотя упоминание разработчиков убрано, их код из ядра никуда не делся. Но будут ли от них приниматься патчи в будущем, пока неизвестно. Это не первый инцидент с дискриминацией разработчиками Linux коллег с учётом их страны происхождения. В марте 2023 года сообщество разработчиков ядра Linux отказалось принимать от российской компании «Байкал Электроникс» патчи для ядра. Некоторые зарубежные разработчики уже выразили озабоченность, заявив, что Linux является открытым проектом, поэтому для всех участников нужны единые и понятные правила, а подобные нынешнему решения открывают дорогу злоупотреблениям в будущем.

«Группа Астра» сообщила о планах по реализации новой стратегии развития одного из ключевых направлений своего продуктового портфеля — виртуализации. Компания намерена обновить свои предложения в этой области, чтобы лучше удовлетворять потребности клиентов.

В качестве одной из причин, побудивших руководство «Группы Астра» переосмыслить подход к виртуализации, в компании назвали появление новых технологий, таких как облачные вычисления. «Мы провели тщательный анализ рынка и собрали отзывы клиентов, которые выявили несколько ключевых направлений для улучшения: масштабируемость, безопасность и управление ресурсами», — говорится в заявлении разработчика, намеревающегося сфокусироваться на развитии Hyper Cloud — облачного инфраструктурного ПО, неотъемлемой частью которого станут наработки вендора в области виртуализации.

Источник изображения: «Группа Астра» / astragroup.ru

В качестве реальных примеров трансформации направления виртуализации «Группы Астра» в компании привели выпуск программно-аппаратных комплексов с предустановленной платформой для построения защищённого инфраструктурного частного облака Astra Infrastructure Cloud (AIC), одним из ключевых компонентов которой является востребованное у российских заказчиков решение для серверной и облачной виртуализации ПК СВ «Брест», а также облачный сервис Astra Cloud, в основе которого тоже лежит AIC.

Источник изображения: «Группа Астра» / astragroup.ru

За вертикаль серверной виртуализации в новом бизнес-направлении «Группы Астра» будет отвечать платформа VMmanager. Решение позволяет решать широкий спектр задач по виртуализации от построения отказоустойчивого кластера и автоматизации выдачи виртуальных машин до предоставления виртуальных рабочих столов (VDI). Кроме того, компания намерена предложить гибридные решения, позволяющие перемещать нагрузки между локальными и облачными средами.

«Трансформация нашего направления в виртуализации — это ответ на вызовы современного рынка и стремление обеспечить клиентов инновационными, безопасными и эффективными решениями. Мы уверены, что новые продукты поддержат бизнес-процессы наших клиентов и помогут им успешно развиваться в условиях цифровой трансформации. Наша компания уверенно движется к созданию следующего поколения виртуализации, которое станет основой для будущего IT-инфраструктуры», — поделились планами в «Группе Астра».