Обзор важных материалов по ИБ 07.04.2025

Государственные инициативы.

• Какие законы вступают в силу с 1 апреля. Вступает в силу новая норма, согласно которой число SIM-карт, которыми могут владеть граждане РФ, сократится до 20. Как обещали в Минцифры, на портале госуслуг заработает сервис, на котором можно узнать об оформленных на себя SIM-картах и при необходимости приостановить договор. Появятся обязательные отчисления в размере 3% дохода за квартал от распространения в Интернете рекламы. Средства пойдут в федеральный бюджет. Как сообщает Госдума, их используют для поддержки правообладателей российских программ и баз данных, развития информресурсов, перечень которых установит правительство. Отчисления не уплачиваются при распространении рекламы на сайтах, владельцами которых являются вещатели теле- или радиоканалов и информагентств. С апреля граждане начнут получать квитанции за ЖКХ, составленные по новым правилам – в тарифы теперь включаются расходы на цифровизацию объектов теплоснабжения, водоснабжения, водоотведения. Ранее организации ЖКХ могли направлять на цифровизацию хозяйства только средства с прибыли, тогда как бОльшая часть таких организаций убыточна и прибыли не имеет. Кредитные организации не смогут требовать для подтверждения личности другие документы, если располагают биометрическими данными человека в своих системах. Ранее клиенту нередко приходилось приносить документы даже при наличии данных в Единой биометрической системе. С 1 апреля это устранено: если информация уже есть в базе, банк обязан ее принять, не создавая дополнительных барьеров.

• Госдума приняла закон об электронных документах и удалённом участии при рассмотрении административных дел. В третьем чтении принят законопроект, который предоставляет участникам дел об административных правонарушениях возможность подавать заявления и документы в суд или в органы, занимающиеся производством по делу, как в бумажном, так и в электронном виде – при наличии технической возможности. При этом, при подаче электронных документов все сопутствующие материалы тоже должны быть электронными. Также добавляется возможность участия в заседании в удалённом формате. Электронные документы можно отправлять через единый портал государственных и муниципальных услуг (ЕПГУ) либо через информационную систему, определённую Верховным судом России, Судебным департаментом при Верховном суде, и в таком случае они могут быть подписаны простой электронной подписью. Если документы отправляются в суд посредством систем электронного документооборота участников производства по делу об административном правонарушении, то они должны быть подписаны усиленной квалифицированной электронной подписью.

• «Дашборд губернатора», региональные IT-проекты — что обсуждали на «цифровой» комиссии Госсовета. Тестирование цифровой управленческой панели, так называемого дашборда губернатора, завершили все 28 регионов, участвующих в «пилоте», рассказал заместитель председателя правительства – руководитель аппарата правительства Дмитрий Григоренко в ходе заседания комиссии Госсовета по направлению «Экономика данных», сообщает сайт правительства. Заседание прошло под руководством Дмитрия Григоренко и губернатора Московской области Андрея Воробьёва (председатель комиссии Госсовета). В работе также приняли участие глава Минцифры Максут Шадаев, начальник управления президента по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева, представители Совета Федерации, федеральных и региональных ведомств, бизнес- и экспертных сообществ. Напомним, о планах запуска дашбордов для губернаторов Григоренко говорил в ноябре прошлого года; в декабре он сообщал о старте пилотного проекта в январе 2025.

Инциденты и угрозы.

• Тысячи Telegram-аккаунтов украдены и распроданы: фишинг поразил iOS и Android. Лаборатория Касперского предупредила об опасных ссылках в чатах. В январе и феврале 2025 года специалисты «Лаборатории Касперского» зафиксировали несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, распространяемым через популярные мессенджеры на смартфонах с операционными системами iOS и Android. По данным экспертов, злоумышленники используют такие ссылки для кражи денежных средств, учётных записей или распространения вредоносного ПО. В числе угроз, на которые обращают внимание специалисты, — кража учётных записей в мессенджерах. Эти аккаунты могут использоваться в мошеннических схемах или продаваться на теневых форумах. За первые два месяца 2025 года было обнаружено несколько тысяч объявлений о продаже украденных Telegram-аккаунтов, похищенных с помощью стилеров или фишинговых схем. Реальные масштабы торговли такими данными могут быть выше, так как после совершения сделок многие объявления удаляются. Средняя цена одного аккаунта составляет несколько десятков рублей, при этом стоимость зависит от количества контактов, активности владельца и наличия подписки Telegram Premium. Дороже всего оцениваются учётные записи администраторов каналов. Эксперты подчёркивают, что фишинг и кража аккаунтов — не единственные риски. Заражение устройства вредоносным ПО также может привести к финансовым потерям. Ранее «Лаборатория Касперского» совместно с RuStore предупреждала о вредоносной кампании, в рамках которой троянец Mamont распространялся под видом мобильного трекера для отслеживания заказов из несуществующего оптового интернет-магазина.

• Из-за аварии в одном из центров обработки данных (ЦОД) компании «Яндекс» стали недоступны как собственные сервисы компании, так и ресурсы её клиентов, пользующихся услугами «Яндекс Облака». Среди пострадавших оказались службы доставки, федеральные розничные сети, стриминговые платформы и онлайн-кинотеатры. Первым о неполадках сообщил сервис «Яндекс.Музыка». По информации портала «Сбой.рф», массовые жалобы пользователей начали поступать с 12:00 по московскому времени, причем большинство обращений было из московского региона. Как сообщает «Газета.Ru», помимо сервисов «Яндекса», неполадки также затронули онлайн-площадки таких компаний, как «М.Видео», «Вкусно — и точка», Delivery Club, KFC, «Кинопоиск» и «Аптека.ру». Сбой также отразился на работе ряда мобильных операторов. По информации РБК, проблемы возникли у пользователей мобильных приложений «Купер», «Магнит» и ЦИАН. Наш собственный сайт также оказался недоступен.

• Мошенники превращают сайты в игровые автоматы с помощью скрытых iframe-ловушек. В мире киберугроз разгорается новый масштабный скандал: злоумышленники используют вредоносный JavaScript-код, чтобы подменить легитимные сайты на страницы китайских азартных платформ. В результате этой операции, известной как «iframe-ловушки», было захвачено уже 150 тысяч сайтов, включая популярные страницы букмекерских контор. Изучив ситуацию, специалисты отметили, что атакующие ловко маскируют свои действия, заменяя контент страниц, делая их похожими на настоящие игровые сайты. Суть атаки заключается в встраивании скрытого iframe, который отображает полноэкранное наложение, скрывающее оригинальный контент сайта и заменяющее его на поддельную страницу. Это позволяет мошенникам незаметно перенаправлять пользователей на нелегальные азартные платформы, где они могут потерять деньги. Особо хитрые схемы включают использование логотипов и дизайна реальных сайтов, таких как Bet365, чтобы пользователи не сразу заметили подвох. Инфраструктура атакующих включает в себя сеть DNS-обфускации и трафик-менеджмент, что затрудняет отслеживание источников вредоносного кода. Проблема усугубляется тем, что уязвимость затронула более 10 тысяч сайтов на WordPress, которые остаются уязвимыми, так как их администраторы не обновляют защитные плагины или не проверяют безопасность своих ресурсов.
• В ответ на эту угрозу специалисты призывают владельцев сайтов уделять больше внимания безопасности, проводить регулярные обновления и проверку плагинов. А если вы столкнулись с неожиданным «игровым» наложением на вашем любимом ресурсе, знайте — за этим стоит один из самых хитрых способов киберпреступников, использующих доверие пользователей для собственных целей.

• В Сеть утекли персональные данные 270 000 клиентов Samsung. В открытый доступ выложен свежий дамп базы данных германского филиала Samsung — по словам автора публикации, более 270 тыс. клиентских заявок в техподдержку, с указанием полного имени, имейл и адреса проживания. Как оказалось, утечку спровоцировала оплошность Spectos, местного помощника Samsung по мониторингу и улучшению качества сервиса. В 2021 году инфостилер Raccoon украл учетки у одного из сотрудников компании, и с тех пор их никто не удосужился заменить. Этим теперь и воспользовался новый взломщик. В Cybernews ознакомились с выложенными в паблик образцами заявок и пришли к выводу, что это не фейк. Почти все записи датированы 2025 годом и помимо персональных данных содержат ID тикета, номер заказа и имейл агента Samsung. В руках мошенников подобные данные позволят перехватить чужой заказ (к примеру, дорогой телевизор), воспользоваться чужим правом на гарантийный ремонт, а также проводить атаки на клиентов корейской компании с целью кражи паролей, одноразовых кодов доступа и платежных данных. Используя ИИ-инструменты, злоумышленники смогут автоматизировать поиск подходящих мишеней (бессистемная база предлагается в свободное пользование), как и сами мошеннические операции, совершая тысячи попыток обмана каждый день. Заметим, это далеко не первая утечка клиентских данных у Samsung. Более того, два года назад сотрудники компании по недомыслию слили корпоративные данные, включая исходные коды, ChatGPT, которым они на тот момент только начали пользоваться в рабочих процессах.

• Знакомьтесь, Anubis: Python-монстр FIN7 прячется в оперативке и обходит все защиты. Даже анализ сетевого трафика не всегда выдаёт его присутствие. Киберпреступная группировка FIN7, также известная под псевдонимами Carbon Spider, ELBRUS, Gold Niagara и другими, вновь проявила активность, задействовав инструмент под названием Anubis. Речь идёт не о широко известном Android-трояне, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows. Как отмечают исследователи из швейцарской компании PRODAFT, данное ПО предоставляет злоумышленникам доступ к командной строке и ключевым системным операциям, фактически полностью подчиняя компьютер атакующего. Распространение Anubis осуществляется через вредоносные рассылки, в которых используются скомпрометированные SharePoint-сайты. Жертве предлагается скачать ZIP-архив, содержащий скрипт на Python. При запуске скрипт расшифровывает и сразу исполняет основной обфусцированный вредоносный модуль в оперативной памяти. Такой подход позволяет избежать записи исполняемых компонентов на диск и тем самым снижает вероятность обнаружения. После активации Anubis устанавливает соединение с удалённым сервером через TCP-сокет, обмениваясь данными в формате Base64. Ответы сервера также закодированы, что затрудняет их перехват. Бэкдор может определять IP-адрес устройства, загружать и скачивать файлы, менять рабочий каталог, получать переменные окружения, модифицировать системный реестр, загружать DLL-библиотеки напрямую в память и, при необходимости, завершать собственную работу.

• Поезда стоят, сайт РЖД не работает — хакеры атакуют транспортную систему. Мобильное приложение и сайт РЖД лежат, а пользователи не могут купить билеты на поезда — это результат крупной DDoS-атаки, о которой сообщили представители компании. В результате сбоя граждане вынуждены возвращаться к старому методу покупки билетов — через кассы на вокзалах. В то время как онлайн-сервисы компании находятся под ударом, обычная работа касс и продажи остаются без изменений. Примечательно, что РЖД не торопится раскрывать подробности атаки: не известны ее масштабы, а также сроки восстановления работы сервисов. Также остается под вопросом, насколько долго эта ситуация продлится, и будет ли затронута работа автоматизированной системы «Экспресс НП», которая активно используется с декабря 2024 года. Пока хакеры скрывают следы своей работы, пассажиры остаются в неведении. Причиной происшествия может быть не только геополитическая обстановка, но и все тот же интерес к информационным системам РЖД, который хакеры проявляют на протяжении нескольких лет. Например, в 2021 году была выявлена уязвимость, позволяющая хакерам атаковать системы на перронах и даже выводить из строя камеры наблюдения. Однако такие сбои РЖД не всегда удается объяснить атаками — компания порой обвиняет пользователей в перегрузке сайта. Пока неизвестно, когда система вновь заработает в полном объеме, а пассажирам остается только надеяться, что проблемы будут решены быстрее, чем обновление билетов через кассу.

• Пару минут — и новый паспорт: ChatGPT обманул проверку личности. ИИ ставит новый вызов для финтеха. Пользователь LinkedIn продемонстрировал, как фальшивый паспорт, созданный с помощью ChatGPT-4o, успешно прошёл цифровую проверку личности. Эксперимент вызвал волну обсуждений среди ИБ-специалистов и поставил под сомнение актуальность традиционных процедур верификации KYC (Know Your Customer). Технологический предприниматель и венчурный инвестор Борис Муселяк сгенерировал поддельный паспорт всего за несколько минут и выложил результат в своём профиле на LinkedIn. Созданный документ оказался настолько правдоподобным, что вызвал бурную дискуссию о том, насколько современные системы проверки личности готовы к атакам с использованием генеративного ИИ. Обычно нейросетевые подделки документов легко выявить из-за ошибок в формате, слабой типографике или нарушениях структуры машинно-считываемой зоны. Однако в случае Муселяка подделка выглядела практически идентично настоящему паспорту. Пользователи отметили, что теперь фальсификация документов стала значительно проще и быстрее, чем через традиционные инструменты вроде Adobe Photoshop. Хотя созданный паспорт, вероятно, не пройдёт проверку из-за отсутствия встроенного чипа, его оказалось достаточно, чтобы обойти простейшие процедуры KYC, применяемые некоторыми финтех-компаниями. Например, сервисы вроде Revolut или Binance ограничиваются запросом фотографии паспорта и селфи пользователя. В таких условиях использование дипфейков может превратиться в эффективный инструмент мошенников.

• Глава АНБ и киберкомандования США уволен. Глава Агентства национальной безопасности (АНБ) и киберкомандования США (United States Cyber Command, CYBERCOM) генерал ВВС США Тимоти Хог (Timothy Haugh) уволен с этих должностей, сообщает в пятницу телеканал CNN. Вместе с Хогом лишена поста и его заместитель в АНБ Венди Ноубл (Wendy Noble). Причина увольнения не называется. Телеканал допускает, что причиной решения могла стать неблагонадёжность сотрудников. Напомним, кандидатура Хога была предложена президентом Дональдом Трампом. В феврале 2024 сообщалось о том, что Хог сменит главу Агентства национальной безопасности Пола Накасоне (Paul Nakasone). Указывалось, что у нового главы АНБ имеется большой опыт проведения киберопераций. Киберкомандование США — подразделение вооружённых сил США, ответственное за безопасность военных информационных сетей. Было основано 23 июня 2009. Расположено на территории военной базы Форт-Мид (штат Мэриленд). Находится в подчинении стратегического командования США (база ВВС США Оффутт, штат Небраска). Возглавляет глава АНБ. Киберкомандование имеет представительство в Кремниевой долине. АНБ США скандально известно своей масштабной программой сбора и хранения записей телефонных разговоров и сбора данных от IT-компаний, раскрытой всему миру после откровений Эдварда Сноудена.

• Хакеры парализовали Сиэтл и слили данные 90 тысяч человек. Порт Сиэтла стал жертвой крупной атаки программы-вымогателя Rhysida, в результате которой персональные данные 90 тысяч человек оказались в руках киберпреступников. Инцидент произошёл ещё в августе 2024 года, но официальные уведомления пострадавшие начали получать только сейчас — почти через восемь месяцев. Атака вывела из строя критически важные системы аэропорта и морского порта, включая сайт, мобильное приложение, табло вылета и даже систему регистрации на рейсы. Взломщики потребовали выкуп за расшифровку данных, но власти отказались платить. В ответ хакеры пообещали выложить украденную информацию на своей утекшей даркнет-площадке. В ходе расследования выяснилось, что утечка затронула сотрудников, подрядчиков и пользователей парковок. Воры завладели именами, датами рождения, СНИЛСами, номерами водительских удостоверений и даже фрагментами медицинских данных. Особо пострадали жители штата Вашингтон — их оказалось почти 71 тысяча. При этом, как уверяет администрация порта, инфраструктура авиаперевозок и морских перевозок не пострадала, а платёжные системы остались в безопасности. Но учитывая прошлые подвиги Rhysida — взломы Sony, Британской библиотеки и чилийской армии — становится ясно: этим «пирамидам цифрового века» всё чаще удаётся пробить даже самые защищённые бастионы.

• Всё ради экономии: теперь у хакеров доступ к вашему телу, доходам и детям. Когда всё, что хакерам было лень взламывать по кусочкам, теперь лежит в одной папке. 20 марта президент США подписал указ с бюрократически звучащим названием «Остановить растрату, мошенничество и злоупотребления за счёт ликвидации информационных силосов». Звучит разумно, правда? Ведь само слово «силос» — и существительное, и глагол — уже давно ассоциируется с изолированными хранилищами информации, где данные пылятся в одиночестве, вместо того чтобы работать на общее благо. Объединение разрозненных баз данных правительства — это, вроде бы, шаг в сторону прозрачности и эффективности. Однако на практике всё выглядит куда тревожнее. Формально указ позволяет федеральным ведомствам объединять неклассифицированную информацию из разных источников. Его цель — сократить расходы, устранить мошенничество и повысить прозрачность. Но вместе с этим появляется возможность для почти неограниченного доступа к данным, включая медицинские, налоговые и социальные сведения. Даже если они хранятся у третьих сторон, но были собраны по заказу государства — теперь и к ним может быть открыт путь. Это уже не просто реформа: это демонтаж барьеров, на которых держалась идея конфиденциальности в государственном управлении. Уничтожение так называемых силосов действительно может помочь в борьбе с мошенниками — особенно если речь идёт о сомнительных оценках стоимости недвижимости или фальсифицированных данных в отчётности. Однако есть и другая сторона. Отдельное хранение налоговой информации, медицинских документов, данных переписи населения и даже доходов нелегальных иммигрантов имеет вполне рациональные основания. Оно не просто защищает частную жизнь — оно обеспечивает работоспособность системы. Если мигранты перестанут платить налоги, опасаясь раскрытия, кто от этого выиграет?

Исследования.

• Россия открывает двери для белых хакеров: станут ли они законными? Российские власти делают шаг навстречу легализации «белых хакеров», предлагая новые формы сотрудничества для специалистов по поиску уязвимостей. Совсем скоро на законодательном уровне будет урегулирована работа этих экспертов, с возможностью официально обнаруживать и уведомлять о проблемах в ИТ-системах без страха быть обвинённым в преступлении. Предложения, озвученные в Совете Федерации, предлагают две формы поиска уязвимостей — закрытую и открытую, что позволит специалистам работать в рамках установленных норм. Однако, несмотря на поддержку идеи Минцифры, вопросы остаются — как будет регулироваться деятельность белых хакеров и какие последствия будут за нарушение условий? Одной из идей является создание реестра «белых хакеров», который позволит оценивать квалификацию специалистов и уменьшить юридические риски. Киберэксперты уже выражают беспокойство о возможных санкциях, которые могут затронуть российских специалистов, если они попадут в международные санкционные списки. Тем не менее, создание такого реестра предполагает повышение квалификации и поддержку более молодых ИТ-специалистов, что может повлиять на динамику рынка в будущем. Вопрос легализации «белых хакеров» ещё не решён окончательно, но стремление России создать правовую основу для этой профессии уже стало очевидным шагом к формированию более структурированного рынка ИТ-безопасности.

• Исследование InfoWatch: межсетевые экраны – главный приоритет в защите АСУ ТП. Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире. Также в центре внимания реального сектора находятся безопасность удаленных площадок и конечных точек, внедрение средств контроля доступа и управление уязвимостями. Такие данные приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем аналитическом обзоре «Тенденции в сфере обеспечения информационной безопасности АСУ ТП, 2024-2025 годы». Инвестиции компаний в информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) за последние пять лет в мировом масштабе выросли в четыре раза и превысили $20 млрд, и в ближайшие годы бизнес продолжит увеличивать расходы на это направление, считают аналитики. Файрволл всему голова – но SOC тоже важен. Эксперты ЭАЦ InfoWatch в обзоре приводят данные консалтинговой компании KPMG, которая провела исследование по кибербезопасности АСУ ТП в мире. Согласно результатам, 65% опрошенных организаций для защиты промышленной инфраструктуры используют межсетевые экраны, по 58% – межсетевые экраны нового поколения и пассивные средства обнаружения вторжений, 52% – активные средства предотвращения вторжений, 34% – карантинные среды для проверки трафика (так называемые «песочницы»), и 29% – однонаправленные шлюзы. Жизненно важную роль в защите критически важной инфраструктуры от киберугроз играют специализированные центры мониторинга информационной безопасности (Security Operations Center, SOC). При этом лишь каждая десятая компания в мире имеет SOC, выделенный для АСУ ТП, большая же часть компаний используют его как для общей, так и для промышленной сетей, отмечают эксперты ЭАЦ InfoWatch.

• Администрация США выразила недовольство применением законов ЕС в отношении американских IT-компаний. Применение законов Евросоюза в отношении американских IT-компаний вызывает озабоченность администрации США, пишет во вторник euractiv.com со ссылкой на данные доклада властей Соединённых Штатов о существующих торговых барьерах для американского бизнеса. В частности, США обеспокоены тем, что бо́льшая часть компаний, попавших, согласно закону ЕС о цифровых рынках (DMA), под определение «привратников» – американские. Штрафы за невыполнение требований DMA для «привратников» могут составить до 10% от мирового оборота компании (до 20% в случае повторного нарушения). За систематическое нарушение правил ЕК властна наложить более серьёзные взыскания – вплоть до требования продать бизнес-нарушитель или его часть.

• Европа создаёт новый альянс для борьбы с цифровыми угрозами и преступностью. Европейская комиссия запустила амбициозную стратегию ProtectEU, обещая серьёзно укрепить безопасность континента и организовать масштабное сотрудничество между цифровыми разведками и полицией. Стратегия включает создание нового альянса для борьбы с угрозами и усиления кибербезопасности, а также планирует трансформацию Европола в полноценное полицейское агентство, которое получит доступ к данным из стран-партнеров. Новая инициатива ознаменует собой начало новой эры защиты Европы от цифровых преступлений. Важнейшим моментом ProtectEU является улучшение обмена разведывательной информацией между государствами ЕС, а также создание системы раннего предупреждения о возможных угрозах. Преимущество стратегии заключается в её подходе к унификации цифровых расследований на международном уровне. Европейская комиссия также планирует ускорить интеграцию стран-кандидатов в ЕС в архитектуру безопасности блока, расширяя сотрудничество с Латинской Америкой и Средиземноморьем. Кроме того, на фоне цифровой угрозы Европа активизирует дипломатические усилия, заключая международные соглашения с правоохранительными органами третьих стран, например, с Федеральной полицией Бразилии. Этот шаг показывает, как ЕС намерен развивать глобальные связи и бороться с международными преступными сетями, используя кибероружие в новом мире. За кулисами этой стратегии стоят амбиции, которые могут как повысить уровень безопасности, так и вызвать опасения по поводу приватности и контроля. Новый альянс будет не только защищать от угроз, но и возможно изменить текущие концепции свободы в интернете, поднимая вопрос, где проходит грань между защитой и вмешательством в личную жизнь.

• Рассматривают вопросы ИБ только при возникновении инцидентов 30% компаний – исследование. Больше половины (60%) представителей советов директоров российских компаний подходят к решению вопросов кибербезопасности системно, при этом 30% компаний рассматривают вопросы ИБ ситуационно — только при возникновении инцидентов, свидетельствуют результаты исследования, проведённого группой компаний «Солар», Ассоциацией независимых директоров (АНД) и Национальным объединением корпоративных секретарей (НОКС), сообщает «Солар» в среду. Также 60% респондентов отметили, что их компании находятся в процессе цифровой трансформации. При этом акцент на клиентский опыт и переход в цифровые каналы взаимодействия формируют дополнительные риски атак на пользователей, партнеров и IT-инфраструктуру. Так, только за первые девять месяцев 2024 года в России эксперты Solar AURA зафиксировали 569 инцидентов, связанных с утечкой данных, что на 35% больше, чем за весь 2023 год. Актуальной для бизнеса становится и позиция российского общества, которое обеспокоено собственной цифровой защищённостью. По данным ряда исследований, 63% пользователей уверены, что их данные есть в сети и к ним можно получить доступ, 71% предпочитают знать, каким образом компании используют их персональные данные, при этом более 50% пользователей опасаются, что эти данные могут быть использованы против них.

• Google разгоняет Linux: криптография станет быстрее в 3.3 раза. Linux больше не спасает старое железо. В грядущем ядре Linux 6.15 ожидаются серьёзные улучшения в подсистеме криптографии, и особенно интересны оптимизации, ориентированные на современные процессоры Intel и AMD с архитектурой x86_64. На прошлой неделе все обновления криптографического кода уже были объединены в основную ветку разработки. Среди них — отказ от устаревшего интерфейса сжатия, улучшение API для работы с разбросанными по памяти данными (scatterwalk), поддержка алгоритмов Kerberos5, удаление ненужного кода для SIMD-фолбеков, добавление нового идентификатора PCI-устройства «0x1134» в драйвер AMD CCP (вероятно, для ещё не анонсированного устройства), а также ряд багфиксов. Но главным обновлением, которое будет заметно обычным пользователям, стала новая реализация AES-CTR с использованием инструкции VAES. Этот код оптимизирован для последних процессоров Intel и особенно — для AMD Zen 5. Именно об этой серии патчей ранее сообщалось как о способной ускорить AES-CTR на Zen 5 до 3.3 раз по сравнению с прежними реализациями. Оптимизация построена на связке AESNI, AVX и VAES — современных наборов инструкций, ускоряющих шифрование на аппаратном уровне. Автором улучшений вновь выступил инженер Google Эрик Биггерс, уже известный своими вкладами в ускорение криптографии в Linux. Это продолжение тренда последних версий ядра, где всё больше алгоритмов получают поддержку эффективных аппаратных путей исполнения, особенно на x86_64-платформах. Таким образом, пользователи новых систем на базе AMD и Intel смогут ощутить заметный прирост производительности при использовании шифрования, особенно в сценариях с интенсивным обменом данными.

Инновации.

• Дешифратор сознания: нейроимплант вернул парализованной женщине дар речи. Мышцы не нужны, когда есть искусственный интеллект. Ученые создали уникальную систему, позволяющую парализованным людям общаться практически в реальном времени. Тончайший электронный диск, размещенный на поверхности мозга, улавливает нейронные сигналы, а искусственный интеллект преобразует их в слова и звуки. Особенность разработки в том, что она использует записи голоса пациента, сделанные до утраты способности говорить. Устройство, получившее название «потоковый речевой нейропротез», сокращает задержку между намерением высказаться и озвучиванием фразы до одной секунды. Прежние технологии тратили до 20 секунд на преобразование, что серьезно нарушало естественный ритм общения и вызывало у пациентов чувство изоляции. Стоит сказать, что в 2023 году та же исследовательская группа представила имплант, превращающий активность мозга не только в слова, но и в движения цифрового аватара, имитирующего мимику человека. Механизм располагали на поверхности коры, что снижало риск повреждений по сравнению с хирургически вживляемыми элементами. Только вот работал он со скоростью около 78 слов в минуту — примерно вдвое медленнее обычного разговора.

• 5 минут на 1000 авто: квантовый компьютер прошел боевое крещение на заводе Ford. Технологии D-Wave протаптывают путь из лаборатории в индустрию. Стремительное развитие вычислительной техники привело к появлению принципиально новых систем, способных выполнять расчеты на недостижимых ранее скоростях. Компания D-Wave Quantum Inc. из Пало-Альто, Калифорния, стала первой, кто вывел на рынок компьютеры, работающие на основе квантовых эффектов. Традиционные компьютеры обрабатывают данные с помощью кремниевых транзисторов, которые могут находиться в одном из двух состояний – включено или выключено (1 или 0). В квантовых системах информация хранится в кубитах – квантовых битах, способных благодаря явлению суперпозиции существовать одновременно в обоих состояниях. Такая их особенность позволяет исследовать множество вариантов решения задачи параллельно. Традиционные методы оптимизации, включая проприетарные алгоритмы и проекты с открытым исходным кодом, не справлялись с такой сложной задачей планирования. Расчет оптимального графика производства занимал от десяти минут до часа, что существенно замедляло реакцию предприятия на изменения в производственной программе. Внедрение квантовой системы D-Wave кардинально изменило ситуацию: время составления детального плана производства тысячи автомобилей сократилось до пяти минут. При этом технология учитывает все производственные ограничения и находит действительно оптимальные решения, позволяющие максимально эффективно использовать имеющиеся ресурсы.

Обзор по ИБ подготовил Дмитрий Рожков.