Поиск

Научно-производственная компания «Криптонит» откроет в Москве первый в России музей отечественной компьютерной и шифровальной техники. Напомним, что «Криптонит» — это совместное предприятие Ростеха и компании «Цитадель», о создании которого было объявлено в текущем месяце. Новая структура будет заниматься созданием гражданских IT-продуктов на базе российских военных разработок в сфере информационной безопасности. Созданная компания планирует провести полномасштабную реконструкцию исторического здания бывшего Александро-Мариинского приюта. Здесь в советские годы разрабатывали аппаратуру для радиоразведки, телефонных шифраторов, проводили криптоанализ телефонных переговоров. Именно в этом здании и расположится будущий музей. В экспозиции будут представлены образцы шифровальной и вычислительной техники, многие из которых сохранились в единичных экземплярах. Посетители смогут познакомиться с уникальными образцами советских ЭВМ, а также узнать о ранее засекреченных советских криптографических методиках. В ближайшее время будет завершена разработка концепции и дизайна музея. Для публики новое выставочное пространство откроется в течение ближайших трёх лет.

Исследователи НИТУ «МИСиС» разработали теорию, которая объясняет необычные свойства, экспериментально обнаруженные в одном из самых перспективных материалов для современной микроэлектроники. Речь идёт о слоистом дисульфиде тантала. В 2014 году в этом материале было выявлено так называемое «скрытое состояние вещества». Оказалось, что при воздействии на образец сверхкороткими лазерными или электрическими импульсами в облучённой области меняется состояние материала. В результате, он из диэлектрика превращается в проводник или наоборот. Такое свойство позволяет использовать материал для хранения данных — логических нолей и единиц. Более того, переключение между состояниями происходит за одну пикосекунду — на порядки быстрее, чем в самых «быстрых» материалах, используемых в качестве основы современной компьютерной памяти. Важно отметить, что полученное после воздействия на материал состояние не исчезает, а сохраняется. Правда, до сих пор оставалось непонятным, почему вещество ведёт себя описанным образом и почему после возбуждения система не возвращается в своё исходное состояние, а продолжает оставаться в изменённом виде неограниченно долго. Предложенная российскими исследователями теория как раз и объясняет необычные свойства материала. «После обработки электрическими импульсами в образце слоистого дисульфида тантала часть атомов металла вылетает из решётки, из-за чего формируются дефекты — заряжённые вакансии электронного кристалла. Но вместо того, чтобы максимально дистанцироваться друг от друга, заряды "размазываются" по линейным цепочкам атомов тантала, образующим границы зон с разным состоянием атомов тантала — доменов, а затем эти цепочки вообще связываются в некую глобальную сеть. Именно манипуляции этой наносетью отвечают за эффекты переключения и памяти», — говорится в исследовании.

На проходившем в Мельбурне (Австралия) Гран-При Формулы-1 состоялась схватка между тремя маститыми автогонщиками: пилотом немецкой команды Mercedes британцем Льюисом Хэмилтоном (Lewis Hamilton), пилотами итальянской команды Scuderia Ferrari финном Кими Райкконеном (Kimi Räikkönen) и немцем Себастьяном Феттелем (Sebastian Vettel). Расстановку сил сбил введённый гоночным директором режим виртуального автомобиля безопасности (VSC) — в результате ехавший на третьем месте Феттель одержал победу. Команда Mercedes объясняет происшедшее ошибкой своей программы анализа и предсказания ситуации на гоночной трассе. Реальный автомобиль безопасности был введён в регламент в 1993 году и позволил лучше контролировать ситуацию во время инцидентов, прежде приводивших к остановке соревнования. В этой ситуации все гонщики обязаны придерживаться скорости, заданной выехавшим на трассу автомобилем безопасности. Виртуальный автомобиль безопасности — система, информирующая гонщиков о введённом режиме и заданной скорости с помощью визуальных и звуковых сигналов. Она активируется дирекцией, как правило, во время инцидентов на основании общей гоночной ситуации по данным GPS автомобилей, камерам наблюдения, сообщений от постов маршалов и команд. Хотя считается, что в этом режиме дистанции должны оставаться неизменными, наибольшие потери обычно несут пилоты, находящиеся на участках, удобных для набора скорости, как это и произошло с Хэмилтоном. В режиме VSC пилоты могут совершать пит-стопы для замены шин с минимальными тактическими потерями, так как соперники движутся с ограничением скорости. Потенциальный победитель гонки Льюис Хэмилтон уже произвёл замену шин и двигался с отставанием на 11,5 секунд от Себастьяна Феттеля, которому ещё предстояло совершить пит-стоп, занимающий на этой трассе порядка 21 секунды. Команда Mercedes была уверена в успехе гонки, так как их программа, учитывающая всевозможные сценарии, сообщала о сохранении лидерства при отставании от пилота Ferrari вплоть до 15 секунд. «Когда Хэмилтон выехал с питлейн, мы попытались установить такой темп, чтобы иметь запас на случай VSC. Когда мы поняли, что у нас соответствующий запас для VSC есть, мы просто решили поддерживать отставание и сбавить темп, поскольку у нас были три или четыре секунды в запасе. Но оказалось, что их не было», — сообщил после гонки глава команды Mercedes AMG Petronas F1 Тото Вольфф. Он также высказал предварительное предположение, что именно компьютерная программа, используемая командой уже пять лет, выдала неправильное значение. Однако это не первый случай подобного фатального невезения Льюиса Хэмилтона. В 2015 году в Монако он сохранял уверенное лидерство, но после выезда на трассу автомобиля безопасности команда Mercedes предложила ему заехать в боксы, полагая, что сохраняется достаточный отрыв для пит-стопа, но в итоге Хэмилтон занял лишь третье место.

Как показал опыт последних лет, кибервойны являются проблемой, степень угрозы которой повышается буквально с каждым днем. Мы все помним, как в мае этого года вирус "WannaCry" поразил более 300 тысяч компьютеров по всему миру, используя уязвимости более старых версий операционной системы Windows. Несмотря на то, что этот вирус был локализован и устранен буквально в течение нескольких дней, его действия нанесли серьезный ущерб информационным системам больниц, банков и частных компаний. И спустя один месяц мир снова подвергся нападению очередного вируса "NotPetya", который шифровал пользовательские данные без возможности их восстановления. Оперативные действия общественности, имеющей отношение к IT-технологиям, позволяют выявить слабые места компьютерных систем, которые затем закрываются программными "заплатками". Однако, эти заплатки иногда выпускаются с некоторым опозданием и у злоумышленников остается достаточно времени для того, чтобы использовать уязвимость, несмотря на то, что о ней известно производителям операционных систем и другого программного обеспечения. Такое положение дел совершенно не устраивает руководство государственных организаций, которым по долгу их службы приходится иметь дело с важной или секретной информацией. И для решения проблемы кибербезопасности Управление перспективных исследовательских программ Пентагона DARPA начало реализацию новой программы System Security Integrated Through Hardware and Firmware (SSITH), на которую выделено 50 миллионов американских долларов. Более того, часть этих средств в виде нескольких грантов уже была направлена исследователям из Мичиганского университета, которые приступили к разработке новой системы обеспечения компьютерной безопасности, встраиваемой прямо в аппаратные средства компьютеров, которая, со слов ее создателей, сделает эти компьютеры абсолютно неуязвимыми к нападениям извне. Отметим, что большинство успешных нападений на компьютерные системы становятся возможными, благодаря использованию уязвимостей в программном обеспечении. Однако, специалистам DARPA удалось идентифицировать семь видов аппаратных уязвимостей, устранение которых закроет более половины всех известных программных уязвимостей компьютерных систем. Эти аппаратные "слабые места" имеют отношение к системам привилегий и прав пользователей, к буферизации операций ввода-вывода, к алгоритмам выделения и распределения ресурсов, к ошибкам в работе систем криптографии и т.п. Группа из Мичиганского университета, работающая в рамках программы DARPA SSITH, дала своему проекту название "Morpheus". В рамках этой программы ведется разработка дополнительных аппаратных средств, которые будут заниматься регулярным перемещением блоков критических данных, находящихся в памяти компьютера. Однако, помимо данных в памяти компьютера случайным образом будут перемещаться блоки программного кода. Это означает, что код, содержащий ошибку или уязвимость, в любой момент времени может сменить местоположение и оказаться в совершенно другом месте. И даже если какой-либо программе или хакеру удалось получить указатель на этот код, то через время они уже не смогут им воспользоваться, так как этот код окажется совсем в другом месте массива памяти компьютера. "Как правило, местоположение критических данных и блоков программного кода не меняется с течением времени. Нападающему стоит только найти эти данные или положение участка кода с ошибкой, после чего можно сказать, что "игра закончена"" - рассказывает Тодд Остин (Todd Austin), ведущий исследователь проекта Morpheus, - "Мы собираемся превратить сам компьютер в неразрешимую загадку. Это походит на попытку сборки кубика Рубика, который меняется каждый раз случайным образом в тот момент, когда вы моргаете своими глазами". Используя принцип регулярного и случайного перемещения блоков данных и программного кода в памяти компьютера, такой компьютер сможет успешно противодействовать не только известным видам нападений, но и нападениям, в которых используются еще неизвестные принципы и неизвестные уязвимости. "Что является самым интересным, это то, что такой принцип устраняет возможность любых нападений" - рассказывает Тодд Остин, - "На свете еще не существует системы безопасности, способной противостоять нападениям, которые только будут изобретены в будущем. И система Morpheus может стать первой такой системой в случае нашего успеха".