Сегодня 22 апреля 2018
18+
MWC 2018
Теги → удалённая связь

В технологии Intel Active Management есть серьёзная уязвимость

«Пришла беда — открывай ворота» — возможно, в Intel уже оценили пессимистический пафос этой пословицы. Оказывается, почти одновременно с уязвимостями, известными теперь как Meltdown и Spectre, в июле 2017 года один из старших консультантов по безопасности F-Secure Гарри Синтонен (Harry Sintonen) обнаружил неправильное стандартное поведение Intel Active Management Technology. AMT — собственное решение Intel, созданное для удалённого мониторинга и управления корпоративными ПК. Технология позволяет IT-подразделениям компаний или соответствующим службам лучше управлять парком машин в своём подчинении.

В AMT не впервые выявлены проблемы с безопасностью и множественные недостатки, но открытие господина Синтонена удивило даже его. Проблема напоминает что-то вроде худшего ожившего кошмара специалистов в IT-безопасности. «Атака довольно проста для использования и при этом обладает невероятным разрушительным потенциалом. На практике это может дать локальному злоумышленнику полный контроль над рабочим ноутбуком человека, несмотря даже на самые серьёзные меры безопасности», — отметил он.

Проблема позволяет локальному злоумышленнику получить доступ к любому корпоративному ноутбуку буквально за секунды, даже если он защищён паролём через BIOS, использует TPM Pin, Bitlocker и запароленную учётную запись. Процедура проста: для осуществления атаки нужно перезагрузить целевую систему, после чего войти в меню загрузки. В обычной ситуации всё остановится на этом шаге, потому что понадобится пароль к BIOS.

В данном же случае у злоумышленника есть обходной путь: AMT. Выбрав пункт Intel Management Engine BIOS Extension (MEBx), он может войти в систему, используя стандартный пароль «admin», поскольку пользователь, скорее всего, не изменял его. Изменив пароль по умолчанию, включив удалённый доступ и установив настройку «не спрашивать согласия пользователя на запуск AMT», киберпреступник получает возможность полного беспрепятственного удалённого доступа к системе, если может подключиться в один и тот же сегмент сети (для беспроводного доступа требуется несколько дополнительных шагов).

Хотя успешное использование уязвимости требует короткого физического контакта преступника с атакованной системой, для квалифицированных злоумышленников организовать это может быть вовсе не так сложно, как можно себе представить. Гарри Синтонен рисует один из возможных сценариев (вполне в голливудском духе): «Злоумышленники выявили цель. Они приближаются к человеку в общественном месте — в аэропорту, кафе или вестибюле отеля, после чего разыгрывают сценарий „злая прислуга“. Один из них отвлекает цель, в то время как другой на короткое время получает доступ к его или её ноутбуку. Атака не требует много времени — вся операция может занять до минуты».

Исправить проблему достаточно просто: нужно изменить стандартный пароль AMT. Впрочем, для крупного предприятия такая процедура может оказаться весьма непростой. Возможно, Intel также выпустит обновлённые прошивки, в которых доступ к настройкам AMT будет невозможно получить без знания пароля для входа в BIOS.

Программное обеспечение NZXT CAM — удобный инструментарий оверклокера

Если владелец ПК является энтузиастом разгона, в его арсенале обычно имеется целый ряд различных утилит, как для самого разгона, так и для отслеживания параметров разогнанных комплектующих. Чаще всего упоминается MSI Afterburner. Но компания NZXT, известная своими тихими корпусами и системами управления вентиляторами, пару дней назад представила свой комплекс программного обеспечения под общим названием CAM, который в версии 3.1 претендует название самого универсального инструмента разгона и управления. Анонсированная версия включает в себя как ПК-хост, так и специальные клиенты для iOS и Android. Компания также объявила о запуске инициативы CAM Powered, что означает интеграцию программного обеспечения NZXT с аппаратными решениями других производителей. На Computex 2016, в частности, говорилось об альянсе с CRYORIG.

Плоский дизайн интерфейса CAM не перегружен излишествами

Плоский дизайн интерфейса CAM не перегружен излишествами

Начиная с версии 3.1, пакет NZXT CAM получил возможность разгона графических карт, не потеряв при этом простоты интерфейса и привлекательности для пользователя. С помощью новой закладки «Tuning» теперь стало возможным изменять такой параметр современных карт, как GPU power limit, а также регулировать частоты ядра и памяти. Но это ещё не всё: ПО NZXT славится возможностью тонкой настройки работы вентиляторов и это в полной мере относится теперь и к системе охлаждения видеокарты. Возможность настройки рампы запуска вентиляторов на видеокарте поистине бесценна, ведь некоторые модели достаточно шумны даже не находясь под особой нагрузкой, а с помощью NZXT CAM 3.1 можно держать уровень шума под контролем и позволять вентилятору или нескольким разгоняться только тогда, когда это действительно нужно, например, при запуске требовательной игры. 

NZXT CAM легко управляется с помощью практически любого планшета или смартфона

NZXT CAM легко управляется с помощью практически любого планшета или смартфона

В новой версии CAM была переделана и усовершенствована система оверлеев, позволяющая видеть основные параметры поверх главной картинки с игрой или запущенным 3DMark. Улучшилась точность показания температур в системах с процессорами AMD, благодаря поддержке AMD Thermal Margin System. Появилась поддержка многоцветных систем освещения, таких как HUE+. Система GRID+ и СЖО серии Kraken получили поддержку плавной настройки рампы скоростей с шагом 5 градусов Цельсия. А поскольку пользователи любят сравнивать свои показатели с показателями сообщества, в CAM 3.1 появилась соответствующая возможность. Добавлена возможность просмотра истории показаний, синхронизация через облачные сервисы и возможность логина с помощью аккаунтов Facebook или Google+. Загрузить NZXT CAM 3.1 можно уже сейчас, мобильные части приложения доступны в магазинах App Store и Google Play Store.

Новая плата ASUS X99-WS/IPMI оснащена системой дистанционного управления

Такие выражения, как «удалённое управление», применительно к системным платам могут вызвать у рядовых пользователей непонимание и даже возмущение гипотетическим покушением на приватность, но в крупных компаниях, где одновременно работают сотни и тысячи серверов и рабочих станций, жизнь системных администраторов без соответствующих технологий была бы настоящим адом. Компания ASUS анонсировала новую плату для рабочих станций X99-WS/IPMI, оснащённую модулем удалённого управления ASMB8-iKVM.

Система ASMB8 позволяет не только наблюдать за состоянием системы и управлять её питанием, но и получать полный доступ к выводимому на монитор изображению, включая интерфейс настроек BIOS или «синий экран смерти» Windows. Несмотря на то, что ASUS X99-WS/IPMI не позиционируется в качестве игровой или оверклокерской платы, на ней установлена фирменная версия разъёма LGA 2011-3 с увеличенным числом контактов, так называемый ASUS OC Socket. Поддерживаются все процессоры с этим интерфейсом, включая Intel Xeon E5-1600 v3 и Xeon E5-2600 v3.

Ограничения на использование памяти сегодня накладывает процессор, поэтому поддержка регистровых модулей DDR4 с ECC заявлена только для процессоров Xeon. В остальных случаях поддерживается обычная, небуферизированная память DDR4 без коррекции ошибок, максимальным объёмом до 128 Гбайт. Частота модулей в разогнанном режиме может достигать 3200 МГц. Конфигурация периферийных устройств также зависит от процессора: в моделях с 40 линиями PCIe 3.0 все пять полноразмерных слотов могут работать в конфигурации x8, при 28 линиях существует ряд ограничений на конфигурацию и количество активных слотов PCIe.

К плате можно подключить до 8 накопителей с интерфейсом SATA 3.0, один с интерфейсом SATA Express, либо воспользоваться разъёмом M.2, который делит пропускную способность с SATA Express. Сетевая подсистема представлена парой контроллеров Intel i210-AT, дополнительный порт LAN служит для удалённого управления. Сама система управления базируется на сочетании хорошо известного чипа ASPEED AST2400 и фирменного ключа IPMI 2.0 ASMB8-iKVM. Не забыта и звуковая часть: она реализована на контроллере Realtek ALC1150, дополненном качественными операционными усилителями. Заявлено соотношение сигнал/шум 109 дБ. Плата имеет стандартный форм-фактор ATX, но отверстия для крепления соответствуют стандарту EEB.

МГТС предложит москвичам систему домашнего видеонаблюдения с удалённым доступом

С конца мая МГТС начнёт предоставлять новую услугу: жители Москвы смогут установить у себя дома камеры видеонаблюдения и следить за происходящим в квартире удалённо с мобильного устройства или персонального компьютера.

Oliver Heinl/NA/Novarc/Corbis

Oliver Heinl/NA/Novarc/Corbis

Как сообщает М24.ru, ссылаясь на пресс-секретаря МГТС Ольгу Фефелову, видеокамеру нужно будет подключить к специальному роутеру, который работает по технологии GPON. Подписчики услуги смогут приобрести и подключить камеру самостоятельно или взять её в аренду у МГТС (стоимость аренды пока не определена). Сам роутер устанавливается в квартире бесплатно, а владельцу жилища нужно оплачивать только конкретные предоставленные услуги.

Сервис удалённого видеонаблюдения МГТС планирует предоставлять бесплатно. «Платить нужно будет только за хранение изображения с камер на сервере МГТС. За хранение видеоархива в течение 7 дней нужно будет заплатить 200 рублей в месяц, за 30 дней — 600 рублей в месяц», — объяснила госпожа Фефелова.

John Wilkes Studio/Corbis

John Wilkes Studio/Corbis

Доступ к изображению подписчики смогут получить в личном кабинете пользователя на официальном сайте МГТС. Просматривать картинку с камер можно будет как в режиме реального времени, так и в записи.

Участники рынка считают, что новая услуга будет востребована среди москвичей. Сервис позволит удалённо следить, скажем, за детьми или нянями, а также рабочими, осуществляющими ремонт. Кроме того, система поможет снизить количество взломов и краж, а также повысить раскрываемость таких преступлений. 

Google выпустила Chrome Remote Desktop для iOS

Корпорация Google выпустила iOS-версию приложения Chrome Remote Desktop для удалённого доступа к PC и Mac, которую можно скачать через официальный магазин Apple.

Релиз утилиты для iOS случился спустя приблизительно 9 месяцев после её выхода на Android, что примечательно, так как чаще всего платформа Apple получает новинки раньше. На этот раз Google получила возможность самостоятельно расставить приоритеты и выложить продукт сначала на собственной платформе.

Программа работает так же, как Chrome Remote Desktop для настольных компьютеров, выпущенная Google в 2011 году.

Для начала работы требуется установить расширение Chrome Remote Desktop из Chrome Web Store через браузер. После этого утилита предложит скачать и инсталлировать ПО для обеспечения или предоставления доступа удалённой машине.

Google рекомендует пользователям защищать компьютер и мобильное устройство, которые участвуют в сессиях удалённого администрирования, с помощью PIN-кода. Помимо этого, дополнительным уровнем защиты служит Google-аккаунт, который используется при подключении.

«При использовании приложения для предоставления доступа к компьютеру кому-либо, этот человек сможет узнать ваш адрес электронной почты и получит полный доступ к вашему компьютеру, в том числе к приложениям, файлам, электронным сообщениям и истории работы в Интернете», — говорится на странице службы поддержки приложения.

Программа Chrome Remote Desktop для iOS и остальных платформ является бесплатной.

В Швеции появится первый в мире аэропорт с дистанционной координацией воздушного трафика

Совершенствующиеся с каждым годом системы дистанционного управления позволяют вести наблюдение и контролировать самые сложные технологические процессы. Ярким примером таких возможностей станет небольшой аэропорт на севере Швеции в городе Эрншёльдсвик. Именно там в скором времени планируют ввести в эксплуатацию первую в мире взлётно-посадочную полосу, управление и мониторинг которой будет осуществляться дистанционным образом.

Масштабная модернизация классической схемы регулирования полётов, при которой диспетчеры располагаются непосредственно в здании аэропорта, уже получила официальное одобрение со стороны Транспортного агентства Швеции и будет проведена в начале следующего года. Разработчики технологии, тестирование которой стартовало почти три года назад, надеются, что их система произведёт настоящую революцию в координировании воздушного трафика. Также удалённое управление взлётно-посадочной полосой позволит руководству аэропорта сократить расходы за счёт централизации всех служб контроля, которые отныне не будут привязаны к своему географическому местоположению.

Реализацией основной части проекта занимались представители администрации гражданской авиации и специалисты компании Saab AB. В итоге манёвры самолётов, которые должны приземляться в аэропорту города Эрншёльдсвик, скоординируют диспетчеры из аэропорта Сундсвалля, находящегося в 103 км от взлётно-посадочной полосы.

Процесс сбора необходимых онлайн-сведений из Эрншёльдсвик осуществляется при помощи 14 специальных камер. Вся захватываемая ими территория аэропорта отображается на круговых изогнутых дисплеях, имитирующих 360-градусный обзор из диспетчерской башни. Задержка сигнала в таком случае составляет меньше одной секунды.

Как уже было отмечено выше, Эрншёльдсвик взял на себя роль первопроходца в области применения дистанционных систем для управления полётами. И хотя шведский аэропорт, выбранный в качестве испытательного полигона, обслуживает в среднем всего семь самолётов за сутки, в дальнейшем аналогичные комплексы могут быть использованы и для диспетчерских пунктов с гораздо большим трафиком. 

NCS Cirrus LT: ноутбук с удалёнными накопителем и ОС

Компания NCS Technologies представила ноутбук Cirrus LT PCoIP, который воплощает так называемую концепцию zero-client computing (нулевой или пустой клиент). Новинка не имеет жесткого диска или любого другого локального хранилища данных, а также лишена операционной системы. Утеря обычного мобильного компьютера с конфиденциальными и секретными данными может привести к плачевным последствиям. Но для новинки эта проблема не страшна. Производитель называет своё устройство первым в отрасли ноутбуком типа zero-client.

ncst.com

ncst.com

Всё, включая клавиатуру, монитор, мышь, подключается к удалённому серверу дата-центра. Функционально Cirrus LT PCoIP ничем не уступает традиционному ПК. Технология виртуализации позволяет работать с ноутбуком точно так же, как и с обычным ПК. При этом разработчики отмечают повышенную безопасность, меньшую себестоимость, высокую энергоэффективность своего устройства. Cirrus LT PCoIP может использовать протоколы шифрования AES-256, NSA Suite B, поддержка которых добавляется при установке карты расширения PCoIP Remote Workstation Card. Для реализации ноутбука был использована технология Teradici PCoIP, которая сжимает, шифрует и кодирует все данные, а по IP-сети на клиентский ПК поступает уже готовая обработанная информация, которую можно выводить на монитор. Новинку можно подключать к сети по витой паре, оптоволокну или Wi-Fi.

ncst.com

ncst.com

Среди характеристик Cirrus LT отмечаются процессор Teradici TERA2321, 14-дюймовый дисплей с разрешением 1366 х 768 пикселей или 1600 х 900 пикселей, сетевые контроллеры Realtek 10/100/1000Mb Base-TX Ethernet LAN, Ralink 802.11a/b/g/n 3T3R 450mbps LAN, 100, 1000Mb Fiber SFP, 6-сегментный аккумулятор ёмкостью 5200 мА·ч. Цену производитель не уточнил.