26 октября, 14:59

The Zacks Analyst Blog Highlights: Lockheed Martin, 3M, T-Mobile, Broadcom and Intuitive Surgical.

The Zacks Analyst Blog Highlights: Lockheed Martin, 3M, T-Mobile, Broadcom and Intuitive Surgical.

25 октября, 22:08

Top Research Reports for Lockheed Martin, 3M & T-Mobile

Top Research Reports for Lockheed Martin, 3M & T-Mobile

17 октября, 19:29

Why Cloud ETFs Could Soar Ahead

Investments in cloud computing are fast growing which makes these ETFs lucrative picks.

11 октября, 15:45

Qualcomm Offers Concession to EU for NXP Semiconductors Deal

Qualcomm (QCOM) revises NXP Semiconductors NV (NXPI) takeover deal to convince the European Commission.

Выбор редакции
Выбор редакции
03 октября, 02:28

Are FANG Stocks Set To Pop In Q4?

Many Americans and investors continue to be focused on a group of four technology firms that have become some of the biggest companies in the world, known simply by the acronym "FANG."

01 октября, 21:00

Аппаратная "тайм-бомба"

Про это мы часто разговаривали в компании мало что соображающих в этом людей. Нам представлялось, что это страшная проблема и загадка. Однако, действительность оказалась намного ужаснее ...Термин "закладка" уже давно не является сленгом, он даже внесен в государственные стандарты Российской Федерации (ГОСТ Р 51275-99) техническим комитетом по стандартизации (раздел "Защита информации"). Речь там идет о различных несанкционированных способах доступа к защищаемой информации, в том числе и об использовании закладок.Закладки (backdoors) можно разделить на три группы: алгоритмические, программные и аппаратные.Алгоритмические закладки — это преднамеренное скрытое искажение части алгоритма программы, в результате которого возможно появление функций, не предусмотренных инструкцией. Программные закладки вносятся непосредственно в цифровой код. А вот аппаратные представляют собой электронные микросхемы, скрытно внедряемые в элементы атакуемой информационной системы.Здесь существует два пути.Можно добавлять в микросхему дополнительные логические цепи, а можно изменить работу уже имеющихся в схеме микротранзисторов. Если первый вариант еще возможно, хоть и с очень большим трудом, найти при микроскопии или применив специализированный метод поиска подобных модификаций, то второй способ размещения аппаратных закладок недоступен для обнаружения вообще.Самые примитивные варианты аппаратных закладок знакомы почти всем — это клавиатурные шпионы, или кейлоггеры (англ. keylogger), — микроустройства, регистрирующие различные действия пользователя: нажатие клавиш на клавиатуре компьютера и на мыши, движения ею. Они могут располагаться в самой клавиатуре, системном блоке, подключаться между клавиатурой и компьютером, быть замаскированными под переходники.Другой известный широкой публике вариант аппаратной закладки — так называемая ливанская петля — прием, с помощью которого блокируется банковская карта после того, как ее вставляют в банкомат. Владелец банковской карты пытается ее вытащить, но это оказывается невозможным. Однако как только он отходит от банкомата, злоумышленник может эту карту забрать.По сравнению с этими грубыми вариантами аппаратных закладок современные технологии позволяют разместить нужную логическую схему на этапе проектирования, спрятав ее внутри миллиардов микротранзисторов. Пока их количество изменялось сотнями и тысячами, еще можно было обнаружить тот кусочек логики, который предназначен для описания действий, не обозначенных в программе. Когда транзисторов миллиард — закладку обнаружить просто невозможно.Большинство стран, работающих со сложной техникой, привыкли составлять интегральные микросхемы для своих устройств из IP-блоков (intellectual property — интеллектуальная собственность разработчика), купленных за рубежом. Это похоже на конструктор Lego. Каждый специализированный IP-блок отвечает за свой "отрезок работы". Есть, например, IP–блок, обеспечивающий взаимодействие с USB. Если вы не включите этот блок в свое устройство, ваш прибор подключаться к USB не будет.Разработка отечественных IP-блоков — дело чрезвычайно дорогое, за одну лицензию на средство проектирования придется заплатить 100 000 долларов в месяц, кроме того, сама разработка займет год-полтора. Поэтому даже в отечественных процессорах, например Baikal-T1 (основа систем управления станками), используются готовые IP-блоки зарубежного производства, с потенциальной возможностью внедрения аппаратных закладок. В отечественных банковских картах "Мир" также применяются зарубежные IP-блоки, несмотря на настойчивые предложения российских производителей микроэлектроники создать банковскую карту "с нуля". Что же это за национальная платежная система, если существует гипотетическая возможность, что где-то в Корее нажмут кнопку, и все сгорит?А вот что было еще в 2010 году:Вот название статьи тех времен - «В Россию поставляют ноутбуки-шпионы?». Речь в ней шла о защищенном ноутбуке Getac А790 Тайваньской компании Getac Technology.В статье говорилось о наличии на этом компьютере предустановленной программе Computrace LoJack, разработанной канадской фирмой Absolute Software. Утверждалось, что программа приходит в активированном виде и сразу пытается подключиться к серверам в Канаде. Кроме того фирма производитель стимулировала продавцов техники в России для предоставления ей форвардной информации о заказчиках данных защищенных компьютеров.В заключении делался однозначный вывод о целевой акции потенциального противника и утверждалось, что данные компьютеры широко применяются в Российских вооруженных силах….Прочитав статью в «Комсомолке» сразу вспомнил о материале двухлетней давности посвященной этой же программе на сайте rom.by «BIOS-ный троян от Absolute Software». Там описывался механизм размещения и работы в БИОС программного модуля для сетевой активации программ удаленного управления и мониторинга вычислительной системой. Так что тема не нова, просто даже в голову не могло прийти, что такую «паленую» технику закупают военные.Заинтересовавшись зашел на сайт разработчика программы и читаю, — программа посылает данные геолокации на удаленный сервер, имеет возможности удаленной блокировки компьютера и стирания информации с дисков по командам с серверов фирмы Absolute Software. Кроме этого возможен полный цикл удаленного менеджмента ноутбука начиная от обновления БИОС, установки и удаления любых программ и кончая переустановкой ОС.Кроме этого на ноутбуке красуется голографический стикер спецпроверки.Реакции на информацию о аппаратных закладках в МВК-2 не было, и эта «паленая» техника поступала на защищенные объекты....Cразу обратил внимание на сетевой чип Broadcom установленный в МВК-2. По кодам производителя вышел на конкретную микросхему Broadcom BCM 5752.Чипы этого семейства засветились на множестве хакерских сайтов, журнал Хакер о нем писал в прошлом году как минимум дважды. Была статья «Руткит в сетевухе: фантазии программиста о создании непобедимого руткита» и более конкретная новость со ссылкой на успешный эксплоит: «Руткит в сетевой карте» французского исследователя.Пристально вглядываюсь в блок-схему чипа, можно сказать сверлю ее взглядом, и наконец, до меня доходит, — TPM Security Core – это же ТРМ модуль!, смотрю в документацию и точно, именно в чипе ВСМ 5752 из этого семейства имеется встроенный ТРМ модуль стандарта 1.2, подключенный к LPC интерфейсу. Ожидаемый результат подтвердился, регистры ТРМ модуля были в рабочем состоянии. Только вот информация в них не соответствовала спецификации. В одном из активных регистров обнаружились Скан-коды клавиатуры…Было похоже, что информация о сканкоде последней нажатой клавиши запоминается в регистрах, предназначенных для работы ТРМ модуля, а это уже напоминало аппаратный кейлоггер.В этом чипе имеется собственная флеш-память (можно подключить и дополнительно внешнюю флоеш-память на выделенном SPI интерфейсе), собственная ОП, собственный RISC процессор.Фактически это компьютер в компьютере, причем программы, прошитые внутри его флеш-памяти, выполняются как на собственном встроенном RISC процессоре, так и на центральном процессоре вычислительной установки, во время инициализации системы (расширенный БИОС на периферийных контроллерах).Согласно документации внутри микросхемы находится всего 16Кбайт флеш-памяти, но на внешнем интерфейсе можно разместить дополнительно до 8Мбайт программ и данных. Представляете сколько туда можно «напихать» всего?В связке с программой Computrace LoJack такой сетевой чип может все, что угодно…Ну и кроме чипов есть еще кое что, о чем поведал Эдвард Сноуден опубликовав некоторые документы.COTTONMOUTH-I аппаратная закладка на USB, предоставляющая беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. Может создавать скрытый канал связи для передачи команд и данных между аппаратными и программными закладками. При помощи встроенного радиопередатчика может взаимодействовать с другими СOTTONMOUTH. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY. Существует версия под названием MOCCASIN, представляющая собой закладку в коннекторе USB-клавиатуры.COTTONMOUTH-II аппаратная USB-закладка предоставляющая скрытый канал доступа к сети цели. Данная закладка предназначена для работы на шасси компьютера и представляет собой двухпортовый USB-коннектор на плату. Может создавать скрытый канал связи для передачи команд и данных между аппаратными и программными закладками.COTTONMOUTH-III аппаратная закладка в USB предоставляющая беспроводной мост к целевой сети, а также загрузки эксплойтов на целевой системе. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY. Представляет собой блок разъемов(RJ45 и два USB) устанавливаемых на шасси, может взаимодействовать с другими COTTONMOUTH установленными на этом же шасси.FIREWALK аппаратная сетевая закладка, способная пассивно собирать трафик сети Gigabit Ethernet, а также осуществлять активные инъекции в Ethernet пакеты целевой сети. Позволяет создавать VPN туннель между целевой сетью и центром. Возможно установление беспроводной коммуникации с другими HOWLERMONKEY-совместимыми устройствами. Исполнение данной закладки аналогично COTTONMOUTH-III, такой же блок разъемов(RJ45 и два USB) на шасси. В основе лежит элементная база TRINITY, в качестве радиопередатчика используется HOWLERMONKEY.RAGEMASTER — аппаратная закладка позволяющая перехватить сигнал от VGA монитора. Закладка прячется в обычный VGA-кабель соединяющий видеокарту и монитор, установлена, как правило, в феррит на видеокабеле. Реализован захват сигнала с красного цветового канала. Представляет собой пассивный отражатель, т.е. активируется при облучении радиосигналом от специализированного излучателя.источникиhttp://nnm.me/blogs/konelav/apparatnaya-taym-bomba-kak-mikroshema-sposobna-vmeshatsya-v-proishodyashee/https://ria.ru/science/20170924/1505378401.htmlhttp://www.securitylab.ru/contest/430512.php

Выбор редакции
30 сентября, 08:44

Точность локации нового GPS-чипа составляет 30 см

Американская компания Broadcom Corporation объявила о начале производства нового сверхточного чипа GPS, обеспечивающего определение местонахождения с точностью до 30 см. Данный показатель значительно превосходит современный уровень GPS-модулей, определяющих геопозицию на местности с погрешностью в диапазоне от 3 до 5 метров. Кроме того, по сравнению с изделиями предыдущего поколения новинка на 50% энергоэффективнее.

29 сентября, 16:56

ПРОSTOR 2017. Снимаем маркетинговые обертки, или в поисках технологического прорыва

26 октября 2017 года «Рэйдикс» и партнеры проведут очередной форум ПРОSTOR —технологическую конференцию по вопросам хранения и обработки данных. Первая конференция состоялась в Москве в 2015, в этому году ПРОSTOR пройдет в технопарке «Сколково». Ожидается насыщенная техническая программа и самый широкий диапазон участников – министр связи Н.А. Никифоров, эксперты из Broadcom, HGST (Western Digital), Mellanox, Panasonic, SanDisk (Western Digital), инновационные стартапы и многие другие. Читать дальше →

Выбор редакции
28 сентября, 20:46

GlobalFoundries: A New Company With A Good Shot At Going Big, And A New TSMC Threat

GlobalFoundries is the #2 pure-play foundry and has some elite customers like Qualcomm, AMD, Broadcom and SkyWorks. I also believe Apple is a customer. I spent the day last week at GF's annual tech show, GTC 2017, and wanted to tell you about it.

27 сентября, 18:25

Qualcomm Extends Cash Tender Offer for NXP Semiconductors

Qualcomm Inc.'s (QCOM) proposed acquisition of Netherlands-based mobile chipset giant NXP Semiconductors NV (NXPI) is facing a few problems.

27 сентября, 16:50

Texas Instruments Boosts Analog Segment with New Product

Texas Instruments (TI) continues to prudently invest its R&D dollars into several high-margin, high-growth areas of the analog and embedded processing markets.

Выбор редакции
27 сентября, 16:36

Точность GPS на смартфонах увеличится в 16 раз

Компания Broadcom приступает к серийному производству GPS-приемника, увеличивающего точность позиционирования на смартфонах до 16 раз. Новый чип — BCM47755 — уменьшит погрешность при определении местоположения с 3–5 метров, допускаемую современными устройствами, до 30 сантиметров.

Выбор редакции
27 сентября, 11:41

Точность работы GPS в смартфонах вырастет на порядок

Компания Broadcom объявила о разработке передового GNSS-чипа, который обещает вывести на качественно новый уровень точность спутниковой навигации в мобильных устройствах. Изделие получило обозначение BCM47755. Утверждается, что данное решение позволит определять местоположение гаджетов с точностью до 30 см. Для сравнения: обычные смартфоны, фаблеты и другие портативные устройства способны вычислять положение с точностью в 3–5 метров. Таким образом, с появлением чипа BCM47755 точность вырастет на порядок.

25 сентября, 18:09

Here's Why You Should Retain ARRIS (ARRS) Stock for Now

ARRIS (ARRS) with a pleasing earnings record is expected to perform well in third-quarter 2017. The company's recent deals to broaden product portfolio and shareholder-friendly moves are also laudable.

Выбор редакции
22 сентября, 18:05

В 2018 году в смартфонах появятся сверхточные чипы глобальной навигации

Компания Broadcom порадовала новостью о разработке первого на коммерческом рынке GNSS-ресивера двойной частоты (L1 и L5) — чипа BCM47755, который будет доступен для производителей телефонов в 2018 году. Первые образцы чипа готовы, а сейчас компания готовится наладить массовое производство. В сегодняшних ресиверах точность приёма сигнала GPS всего 5 метров, что иногда приводит к неловким ситуациям. Например, GPS-навигатор в автомобиле может неправильно определить, когда вы уже проехали поворот, и дать неправильную рекомендацию. Новые чипы обеспечивают точность 30 см. Что не менее важно, эти ресиверы будут лучше ловить сигнал в сложных условиях, например, на городских улицах поблизости от высоких зданий. И напоследок, они потребляют вдвое меньше энергии, чем микросхемы нынешнего поколения. BCM47755 уже включён в дизайн нескольких моделей смартфонов, предназначенных для выпуска в 2018 года, но Broadcom не говорит, каких именно. Читать дальше →

18 сентября, 18:07

On Semiconductor Hits 52-Week High on Solid Customer Base

On Semiconductor (ON) touches new 52-week high driven by an increase in customer base on the back of strong adoption of its products.

Выбор редакции
12 сентября, 18:35

Is Qualcomm's Merger With NXP Semiconductors Facing Trouble?

In October 2016, Qualcomm Inc. (QCOM) entered into a definitive agreement with NXP Semiconductors NV (NXPI) to buy the latter.

25 мая 2015, 16:14

Выпущен первый российский многоядерный процессор

Российская компания "Байкал Электроникс" выпускает первые инженерные образцы многоядерного процессора Baikal-Т1, рассчитанного на использование в широком спектре промышленных и потребительских устройств на рынках коммуникационных решений