стань автором. присоединяйся к сообществу!
Лого Сделано у нас
89

Российская компания ТКК-М создала планшет, защищенный от вирусных атак

Следи за успехами России в Телеграм @sdelanounas_ru

Компания ТКК-М создала планшет, который, по утверждению разработчиков, невозможно заразить вирусом. Тестировать устройство согласились «Почта России» и подконтрольный Минобороны «Воентелеком».

Российская компания ТКК-М разработала защищенный от вирусов планшет TrusTPad, рассказал гендиректор компании Роман Прокопьев. Планшет работает в двух режимах — защищенном на базе операционной системы Linux и обычном на базе Android. ТКК-М представит планшет потенциальным инвесторам на одном из пленарных заседаний Петербургского международного экономического форума в субботу 18 июня.

До этого ТТК-М на основе той же технологии разработала компьютер MKTrusT.

Помимо этих двух продуктов компания разработала еще четыре — микрокомпьютер MKT, предназначенный для работы только в защищенном режиме, модульный защищенный компьютер с док-станциями MKT-card и МКТ-card long и IP-телефон TrustPhone.

Планшет создан на базе технологии «новой гарвардской архитектуры», ее автор, завкафедрой «защита информации» МФТИ Валерий Конявский — один из совладельцев ТКК-М («ТрастедКлаудКомпьютерс-Миллионер»). «Если компьютер работает в режиме read-only (только для чтения), то на него ничего нельзя записать, поэтому, если вирус попадает в оперативную память компьютера, он не может записаться на устройство», — рассказал РБК Конявский. По его словам, так как хакеры не могут удаленно воздействовать на «железо», устройство невозможно заразить.

Переходить из одного режима в другой пользователь сможет с помощью переключателя, который расположен на корпусе планшета, отметил он. Стоимость продукта составит 39 тыс. руб., отметил Прокопьев.

Устройства уже тестируются госкомпаниями, рассказал РБК Прокопьев, например планшет — «Почтой России». Замгендиректора компании Сергей Емельченков подтвердил это РБК, напомнив, что «Почта» — один из крупнейших покупателей компьютеров в стране и приобретает «десятки тысяч» устройств. Еще один потенциальный партнер ТКК-М — принадлежащая Минобороны компания «Воентелеком». Директор центра разработки и испытаний информационных и телекоммуникационных систем «Воентелекома» Евгений Жилков рассказал РБК, что структуру Минобороны «заинтересовала продукция «ТКК-М», и «Воентелеком» возьмет образцы на тестирование.

Планшет ТКК-М, по сути, представляет собой два компьютера, расположенных в одном корпусе, которые поочередно используют одни и те же ресурсы: память, порты ввода и вывода, возможно, GSM-модуль и т. д., говорит руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов. При этом в одном из компьютеров системная память защищена от записи, объясняет он. Но такой подход не всегда защищает от потери конфиденциальной информации, считает эксперт.

Новая технология делает планшет более безопасным, но менее удобным в использовании, считает консультант по безопасности Cisco Systems Алексей Лукацкий. Он отмечает, что защищенный планшет ранее выпускала компания «Код Безопасности» — она представляла устройство на базе Android с предустановленными криптографическими средствами защиты информации.

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в телеграмм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈


  • 7
    Нет аватара Инженер2015
    18.06.1617:39:18

    Важная новость…

    Еще бы на российском железе его построить…

    Есть российские чипы для такого применения?

    Хотя бы в разработки?

    • 7
      Нет аватара kerosene
      19.06.1602:38:12

      В разработке есть: 8-ядерный микропроцессор Baikal-M, частота 2 ГГц, техпроцесс 28-нм. Лицензированные ядра ARM Cortex-A57 и новая встроенная 3D-графика ARM Mali-T628.

       http://www.baikalelectronics.ru/products/M/ 

    • 0
      Нет аватара guest
      20.06.1604:30:20

      В разработкЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕЕ!

  • -2
    Вова-Н Вова-Н
    18.06.1620:33:50

    Это как в кино недавно видел, олигарх изобрел новый планшет под названием Ебук, всё как обычно, только в 2 раза дороже. И продвигал эти Ебуки школьникам. Тут как бы таже история не вышла.

    В общем новости минус, ибо не верю.

    Два блин режима, Линукс и андройд. Тока забыли сказать, что андроид это и так разновидность линукса.

    Опять народ разводят на патриотизме. Я вот сейчас это сообщение тоже царапаю на якобы отечественном смартфоне Йотафон-2, на который цена стала адекватной только после продажи блокпакета акций китайцам.

    39 000 рублей за планшет, который по сути может по щелчку кнопки уходить в режим самолет. По мне так дороговато.

    • 4
      Нет аватара Инженер2015
      18.06.1623:43:16

      Йотафон-2, на который цена стала адекватной только после продажи блокпакета акций китайцам
      чушь какая то, цена на йотафон снизилась на 3000 рублей за пол года, и то наверное естественным путём и китайцы здесь не причём

      • 0
        Вова-Н Вова-Н
        19.06.1602:46:26

        В прошлом году в мае он стоил 40 000рублей, а в декабре цена упала до 22 000, сейчас 20.

        • 2
          Вова-Н Вова-Н
          19.06.1607:49:03

          Добавлю покупал его в феврале за 20990, это уже адекватная цена. Смартом доволен, так как я книголюб, то этот телефон просто находка для меня. Кто читает книги на телефоне, то советую перейти на Йотафон и зрение сохраните и креативненько.

          А если бы прошлой осенью китайцы не вошли в состав акционеров, то он бы наверное до сих пор стоил бы за 30тыр.

          • 0
            Нет аватара Инженер2015
            19.06.1608:15:10

            У меня тоже йотафон 2,

            но любой телефон теряет цену со временем.

            С китайцами это не связано

            • 0
              Нет аватара KolUnia2
              19.06.1608:30:56

              и все же связано, ибо телефон подешевел только когда перешел под контроль китайцев. об этом писали, по крайней мере мельком где-то было.

          • 0
            Нет аватара Лехастик
            19.06.1611:15:09

            советую перейти на Йотафон и зрение сохраните и креативненько.

            А как ётафон связан со зрением?

            • 1
              Вова-Н Вова-Н
              19.06.1611:20:07

              Напрямую связан. Там для чтения второй экран на электронных чернилах, который не мерцает и сохраняет зрение.

              • 0
                alex4spb alex4spb
                20.06.1616:01:36

                4.7″ 960×540 всё-таки маловато для сохранения зрения.

                тем более, что E-ink книжка с экраном 6″ стоит от 3 тысяч р.

    • 0
      Е.Юрий Е.Юрий
      19.06.1601:13:43

      Не знаю о какой продаже китайцам Вы говорите — на сайте нет такого, а есть соглашение о дистрибуции китайской компанией Potevio Co Ётафон в Китае.

      Отредактировано: Е.Юрий~03:14 19.06.16
      • 0
        Вова-Н Вова-Н
        19.06.1602:59:29

        Хотели продать контрольный пакет (50%+), но антимонопольщики китайские не дали, в итоге продали блокирующий пакет (25%+)

        Информации в сети полно, Яндекс в помощь.

    • -1
      megajob megajob
      19.06.1607:01:42

      Вы бредите. В новости показан ЕДИНСТВЕНЫЙ вариант антивирусной защиты! И да это — 100% уникальная операционная система, действующая на отличных от существующих принципах. Только отсутствие у вирусописателей информации по алгоритмике и командному листингу делает операционную систему неуязвимой. Правда это лишает такую «ось» возможности получать «стороннее ПО» ибо никто кроме разработчиков не сможет под ее ПО написать. Но тут уж или «саночки возить или кататься». Ибо даже помимо технической защиты всегда есть фактор «чуловека ТУПОГО», которого можно уболтать «отдать» пароль доступа.

      • 1
        Вова-Н Вова-Н
        19.06.1607:26:09

        Про какую уникальную операционную систему ты говоришь? Походу это ты бредишь    

        Есть такая эстонская поговорка — если до вас не доходят СМС, то попробуйте их перечитать.

        В новости ни слова о новой ОС, используют 2 вида линукса, один из которых гугловский андроид. Комменты ребят из Циско и Касперского тоже не радужные.

        Добавлю. Я почти всегда ко всем обращаюсь на ты, это не презрение какое-то, просто так вот я общаюсь, без обид. И совет всем кто читает, когда обращаешься к человеку на вы, то пишите с маленькой буквы, в русском языке с большой буквы вы пишут только в просительной форме. На украинском языке в правилах с большой, а в русском с маленькой. Почитай того же Толстого, там с маленькой буквы.

        Отредактировано: Вова-Н~09:58 19.06.16
        • 0
          megajob megajob
          19.06.1608:02:47

          Про ту «ось» которая есть, и там где это действительно необходимо. Нет в данной новости не про нее, но про сам принцип — защиты через создание уникальной ОС.

          Во вторых вам бы следовало знать что «Вы» пишется с большой буквы всегда в начале предложения, вне зависимости от «просительности» формы!!   

          • 3
            lowly cook lowly cook
            19.06.1612:52:34

            нет там никакой уникальной ОС

            прицип защиты в том — что там аппаратно запрещена запись туда, где хранится образ ОС — там тупо джампер видимо внутри — у них на сайте все написано

            Однако весьма сомнительная защита — если вредоносное ПО попало в ОЗУ — оно живет и исполняется там до перезагрузки системы (потом пропадает). Но я например свой комп уже недели 3 не перезагружал. То есть это по сути защита от перманентного присутствия вредоносного ПО.

            Отредактировано: Антон Смоленский~14:58 19.06.16
      • 0
        shigorin shigorin
        19.06.1619:27:13

        Только отсутствие у вирусописателей информации по алгоритмике и командному листингу делает операционную систему неуязвимой.

        Нет. Ярчайший пример -- винда :D

    • 0
      shigorin shigorin
      19.06.1619:26:31

      Тока забыли сказать, что андроид это и так разновидность линукса.

      Разницу озвучить сможете? (мне доводилось чуточку копаться в обеих «разновидностях»)

    • 0
      Samsusamrus . Samsusamrus .
      19.06.1621:25:32

      Да чего минус-то? Ничего ж не понятно из статьи. Может, и правда хорошая и годная разработка, вот только журналюги, которые пишут, не в теме совсем, потому и не ясно ничего.

  • 0
    Нет аватара Curiouscat
    19.06.1605:08:42

    То есть если надо что-то про инсталлировать то включается кнопка. Ну по сути в яблоке для этого просто спускается корпоративный профайл в котором запрещается что-либо инсталлировать, все только через удаленное администрирование. Интересно, запретили ли они на уровне системы андроида инсталляцию из непроверенных источников, как делается на некоторых телефонах.

    • 1
      lowly cook lowly cook
      19.06.1612:36:25

      То есть если надо что-то про инсталлировать то включается кнопка.

      Нет. Судя по описанию на сайте — если нужно что-то проинсталлировать — идете в сервис центр. Они его разбирают, переключают кнопку внутри корпуса и ставят. Потом переключают обратно и собирают.

  • 1
    Бамбармия Кергуду Бамбармия Кергуду
    19.06.1612:06:54

    Взять китайский планшет с дуалбутом, накомпилять линукс, прикрутить к нему кнопку, которая дает команду ОС на перемонтирование ФС в RO и втюхивать под видом 100% защиты от вирусов за 40 тыс — у людей совести вообще не осталось, лишь бы только пролезть и навариться на госзакупках.

    • 0
      lowly cook lowly cook
      19.06.1612:30:55

      Там топорнее все.

      Снаружи только кнопка переключения между Андроидом и не-Андроидом. А кнопка RO/RW — внутри корпуса. То есть защищенность обеспечена тем, что на защищенный Линукс нельзя ничего поставить, вообще. Только в сервис-центре. Он RO с рождения после установки — они видимо просто переключателем флэшку с ОС тупо переводят в этот режим.

      На мой взгляд — если тут и есть какая-то фишка — так это переключение между двумя живущими одновременно ОС.

      Отредактировано: Антон Смоленский~14:43 19.06.16
      • 0
        Бамбармия Кергуду Бамбармия Кергуду
        19.06.1612:46:02

        Да уж, достижение с этим RO. Windows XP Embedded умел EWF еще в две тысячи лохматом году (причем работало все это гораздо умнее, не блокируя операции записи, а по сути виртуализируя), а тут раздули из пары букв в /etc/fstab целое достижение.

    • 0
      shigorin shigorin
      19.06.1619:28:14

      Взять китайский планшет с дуалбутом, накомпилять линукс

      …и уткнуться в проблему с видеодрайверами, ненавязчиво созданную гуглом за последние года три.

      • 0
        Бамбармия Кергуду Бамбармия Кергуду
        19.06.1619:49:08

        Под Mali 400 накомпиляли опенсорсные дровишки. Производительность не ахти какая, но люди рапортуют, что OpenGL рабочий.

        • 0
          shigorin shigorin
          22.06.1617:11:54

          Написали, а не просто накомпиляли… перед тем отреверсили имеющиеся закрытые, насколько помню.

  • 0
    Дмитрий (Mитино) Дмитрий (Mитино)
    19.06.1612:34:58

    Давно бы уже сделали собственную ОС. Ее даже не обязательно писать с нуля -- пойти по примеру RIM (Research in Motion), которые купили ОС реального времени qnx, доработали и выпускают на ее базе устройства Blackberry.

    • 0
      Игорь Поляков Игорь Поляков
      19.06.1613:17:14

      Так есть такая RedOS ( red-soft. biz).Пользуюсь СУБД этой компании RedDataBase 2.6 российский клон Firebird

      Отредактировано: Игорь Поляков~15:18 19.06.16
    • 1
      Бамбармия Кергуду Бамбармия Кергуду
      19.06.1613:22:17

      Сейчас уже нет смысла покупать/писать какую-то свою ОС, поскольку рынок уже поделен, MS попыталась влезть с WP, но несмотря на все бюджеты их доля на рынке — 2%, как итог — маркет пустой, приложений толком нет, а те, что есть — даже не то, что не развиваются — в них баги по полгода не чинятся. У нас пошли другим путем — лицензировали Sailfish OS финской Jolla, имеющую бинарную совместимость с андроидом, в итоге получив ОС, не привязанную к гуглу, но совместимую с уже имеющейся инфраструктурой приложений.

      • 0
        Нет аватара nik.f
        20.06.1603:05:11

        Глупости, когда iPhone OS появилась, рынок тоже был поделен уже: symbian, windows mobile ну и где-то там по слухам еще пальмы барахтались, не считая еще несколько экзотических осей про которые уже никто и не помнит) и ничего, яблоко на раз сожрало себе внушительную долю пирога. А потом вышел Андроид который в итоге вообще почти весь рынок заграбастал. Нет никакого «поделено», будет качественный продукт — будет и доля.

        • 0
          Бамбармия Кергуду Бамбармия Кергуду
          20.06.1610:33:55

          На тот момент рынка смартфонов практически не было, чтобы можно было говорить о разделе оного, а симбиан с wm откровенно сливали ios в части дизайна и приложений, android — в плане софта. В итоге выиграла система, пусть и не такая красивая, зато под которую больше всего софта. И сейчас залезть на этот рынок «с нуля» — по затратам то же самое, что попытаться потеснить Intel с рынка процессоров.

          На заре персональных компьютеров тоже ведь чего только не было — макось, os/2, линукс, но в итоге победила windows. И сейчас вы будь даже семи пядей во лбу, не сможете продвинуть свою ОС, пусть даже она будет хоть какой замечательной, потому что под винду уже есть тонны крутого софта и драйверов, а под вашу ОС — нет.

          В любом процессе есть точка невозврата, после которой уже невозможно за разумное время и деньги переиграть ситуацию в свою пользу, можно только предложить что-то кардинально другое. Так было с ICQ, на смену которой пришли социальные сети, так было с emule, на смену которой пришли торренты, так было с clipshark, на смену которому пришел ютуб.

  • 1
    Andrew Sochi Andrew Sochi
    19.06.1613:53:32

    Ну ладно,два компа в одном корпусе,а может ли та защищенная половинка ,в работе, с защищенной системной помятью,обращаться к незащищенной системной памяти второй половинки с обычным андроидом? ;) А так то,примочка с физ кнопкой,разрешающей установку,очень интересная.

    • 0
      lowly cook lowly cook
      19.06.1623:07:42

      «Системная память» — это очень расплывчатый неконкретный термин.

      Память бывает разная — в мобильных устройствах это обычно:

      — встроенная память

      — USB накопитель

      — SD карта

      — ОЗУ

      Первые три могут быть защищены от записи аппаратно. Там прям на чипах есть пин, удержание которого в определенном состоянии запрещает запись. То есть если он сидит на джампере или кнопке — то никакой софт никогда ни при каких обстоятельствах ничего туда записать не может.

      ОЗУ — не может быть защищена от записи. Потому что у чипов DRAM просто нет такого механизма, да если бы был — она не может быть RO, так как в ней живет ОС. То есть вся эта система по сути сродни обычному LiveCD от любого Линукса.

      Если Ваш вопрос относился к ОЗУ и если в данном девайсе ОЗУ обоих ОС — это физически один чип(ы). То ответ на него — конечно может.

      Отредактировано: Антон Смоленский~01:10 20.06.16
    • 0
      Бамбармия Кергуду Бамбармия Кергуду
      20.06.1610:49:06

      На самом деле там один комп в одном корпусе. Две флешки по 8Гб, на одной — андроид, на другой — линукс, два переключателя — один переключает андроид-линукс, другой (внутри корпуса) — разрешает-запрещает запись на линуксовый раздел. Переключение осей толком нигде не описано, да и оперативка там одна на всех, так что, скорее всего, при переключении планшет просто ресетится.

      • 0
        lowly cook lowly cook
        20.06.1610:51:16

        Если там на лету не переключаются ОС — то вообще не интересный девайс если честно.

        Отредактировано: Антон Смоленский~12:52 20.06.16
        • 0
          Бамбармия Кергуду Бамбармия Кергуду
          20.06.1611:27:36

          А технически это реализовать крайне сложно. Чтобы переключаться «на лету», надо сперва сохранить снимок ОЗУ, сохранит регистры, потом загрузить снимок ОЗУ другой системы, загрузить регистры другой системы. Мало того, что это убьет флеш на раз-два, но и по скорости это будет настолько медленно, что у вас ОС быстрее загрузится «с нуля». Ну и опять же, кто всем этим будет заниматься? Модуль ядра такое провернуть не сможет, потому что для загрузки снимка ему надо выгрузить текущее ядро, значит нужен какой-то гипервизор. ARM умеет только Xen, но там заявлена поддержка только ARM64, в то время как Cortex-A9 — 32-битный.

          • 0
            lowly cook lowly cook
            20.06.1611:37:35

            Да всякие есть способы.

            От переключения виртуальных машин, до тупого перекидывания видео, тачпада и IO на второй камень (обычный KVM в-общем).

            Технически все возможно если не зажимать себе причинное место общей ОЗУ и камнем. По сути по настоящему запихать в один корпус две физических машины — тоже можно. Это вопрос энергопотребления, габаритов и цены. Причем вопрос габаритов на самом деле не стоит — если Вы разберете iPad, например — то увидите что он пустой. Да и цены в общем-то тоже — там бо’льшая часть цены — экран.

            Мало того, что это убьет флеш на раз-два

            Не убьет. У флэш ресурс на запись, а не на чтение. Слепок можно и на SD скидывать — у нее тоже ресурс, но её поменять можно. Ну и там количество циклов перезаписи измеряется тысячами — замучаетесь убивать. NVDIMM так и работают — сливают всю во флэш по сигналу аварии и все.

            А если пофантазировать — то можно и прям в RAM класть. Просто запихать ее туда в два раза больше, а пользовательским приложениям отдать половину.

            Отредактировано: Антон Смоленский~13:48 20.06.16
            • 0
              Бамбармия Кергуду Бамбармия Кергуду
              20.06.1611:46:53

              Это вы уже совсем губу раскатали — чтобы за 40 тыс два камня и две ОЗУ, такое барство не меньше 80 тыс должно стоить.

              • 0
                lowly cook lowly cook
                20.06.1611:50:39

                Это вы уже совсем губу раскатали — чтобы за 40 тыс два камня и две ОЗУ, такое барство не меньше 80 тыс должно стоить.

                С хрена ))) Дороже процентов на 20 по BOM. Все эти дурные цены в 40к — маржа производителя которой они пытаются затраты отбить при малых объемах. Оно столько не стоит и рядом, даже с учетом курса рубля. Там если всю рассыпуху вместе сложить — она будет в 2 раза дешевле экрана с тачем.

                Отредактировано: Антон Смоленский~13:55 20.06.16
  • 0
    Нет аватара the47th
    20.06.1615:13:39

    Переключение режимов ОС через джампер — глупость, не защищает от самого опасного вируса — обезьяны, что работает за планшетом. Лучше вообще закрыть полностью доступ к образу ОС обычной пользовательской учётке, а переключение на администратора осуществлять только через очитску оперативной памяти и кэшей. И вообще, кто-нибудь видел живого вируса на Андроид?

    • 0
      lowly cook lowly cook
      20.06.1615:59:56

      Лучше вообще закрыть полностью доступ к образу ОС обычной пользовательской учётке, а переключение на администратора осуществлять только через очитску оперативной памяти и кэшей.

      Да смотря чем там этот джампер управляет.

      Если это просто GPIO на который подсматривает CPU при буте — это одно и курам на смех.

      Если этот переключатель хардверно память в RO утаскивает — то куда уж злее то?

      Взломать можно все. Ежели зловредное ПО каким-то хитрым макаром умеет спускаться на нижний уровень — то все эти «запретить учетке» — не работает. А вот переключить пин, которым CPU не управляет никак — никакое ПО не может.

      Другой вопрос — а кому такое надо вообще? Следующий логичный шаг в развитии данной идеологии — сделать планшет который не работает. Типа — нет ПО нет и вирусов)))

      Отредактировано: Антон Смоленский~18:03 20.06.16
      • 0
        Нет аватара the47th
        20.06.1616:11:57

        А если пользователь сам переключит на «рут» и будет работать в нём? Тогда грош цена такому переключателю. А в пользовательской учётке можно вообще убрать доступ к нижнему уровну насовсем. Тогда никакое хитрое ПО не пролезет. С другой стороны: зачем вообще планшету такие заморочки? На пердприятиях он используется как удалённый терминал.

        • 0
          lowly cook lowly cook
          20.06.1616:34:11

          А если пользователь сам переключит на «рут» и будет работать в нём?

          Ну переключит и что? У Вас физически запись запрещена во флэш. Не какими-то софтовыми примочками, а хардверно — насмерть. Совсем. В сам чип флэша ничего не записать. То есть не ROFS, и не учетка с ограниченными правами. Это RO чип. Они его на фабе записали, джампер на WP пин повесили (вероятно) — и развлекайтесь как хотите дальше. Пока не разберете, не перекинете джампер — ничего не запишите.

          Резвитесь в руте сколько угодно — это все до первой перезагрузки. Наоборот даже в этом есть какой-то бенефит.

          Это как LiveCD — какая разница в какой учетке сидеть? Вы на него ничего не запишите, никак.

          Вопрос «зачем» я обсуждать не готов — не знаю зачем ). «Как» — всегда пожалуйста.

          Отредактировано: Антон Смоленский~18:40 20.06.16
  • 0
    Нет аватара zx_22
    31.07.1618:10:03

    Вот чего все распереживались? Гуглим про замечательного парня Романа Прокопьева, ген.директора «ТрастедКлаудКомпьютерс-Миллионер» и, внезапно, «Миллионер холдинга». Мне лично стало абсолютно понятно, на какой коленке сей девайс лепился и для чего.

Написать комментарий
Отмена
Для комментирования вам необходимо зарегистрироваться и войти на сайт,