Исследователи обнаружили новую вариацию атаки Spectre — SgxPectre

Исследователи обнаружили новую вариацию атаки Spectre — SgxPectre

Исследователи обнаружили новую вариацию атаки Spectre — SgxPectre

Группа исследователей обнаружила новую вариацию атаки Spectre, получившую имя SgxPectre, которая позволяет выявить содержимое анклава SGX. Intel Software Guard eXtensions (SGX) — это технология для разработчиков приложений, которая позволяет защищать выбранный код и данные от раскрытия или модификации.

Анклавы Intel SGX представляют собой защищенные области, в которых выполняется код приложения. Напомним, что атака Spectre позволяет приложениям режима пользователя (user-mode) извлекать информацию из других процессов, работающих в одной и той же системе.

С помощью пресловутых брешей Meltdown и Spectre злоумышленник не сможет извлечь данные из анклавов SGX, однако обнаруженная экспертами атака SgxPectre использует ошибки в процессоре Intel для раскрытия содержимого анклава SGX.

«Атаки SGXPECTRE используют недавно обнаруженные ошибки ЦП для получения конфиденциальной информацией из анклавов SGX. То есть злоумышленник может получить доступ к информации внутри памяти анклавов, что ставит под сомнение гарантированную конфиденциальность SGX», — пишут специалисты.

По мнению экспертов, почти любая программа может быть уязвима для атаки SgxPectre.

Intel планирует исправить этот баг с выпуском обновлений безопасности, релиз которых состоится 16 марта. Разработчикам необходимо будет обновить свои приложения, используя новую версию SDK.

Специалисты опубликовали proof-of-concept код на GitHub, а также видео, в котором демонстрируется наличие проблемы:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Генпрокуратура признала OpenText Corporation нежелательной организацией

Генеральная прокуратура Российской Федерации вынесла решение о признании нежелательной деятельности неправительственной организации OpenText Corporation, основанной в 1991 году в городе Ватерлоо (Канада).

«OpenText Corporation тесно сотрудничает с силовыми структурами США, участвуя в информационно-техническом обеспечении пропагандистской кампании Запада против России», — говорится в официальном сообщении ведомства, опубликованном на его сайте.

«Компания является подрядчиком Министерства обороны США и поставляет Пентагону программное обеспечение для разграничения доступа и идентификации пользователей в компьютерных сетях».

В сообщении также упоминается подразделение Micro Focus International, расположенное в Великобритании, которое, по информации Генпрокуратуры, предоставляет украинским силовым структурам программное обеспечение и услуги киберзащиты.

Эти решения, по данным ведомства, используются для сбора данных, необходимых для нанесения ударов по российским войскам и объектам инфраструктуры.

Ранее, в августе 2024 года, Министерство иностранных дел России внесло исполнительного директора OpenText Corporation в список лиц, которым запрещен въезд в страну.

Стоит отметить, что Micro Focus International владеет SIEM-системой ArcSight, которая долгое время занимала лидирующую позицию на российском рынке. Кроме того, компании принадлежат средства анализа кода Fortify. В марте 2022 года OpenText и Micro Focus полностью ушли с российского рынка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru