VMware устранила проблемы раскрытия информации в графических компонентах

VMware устранила проблемы раскрытия информации в графических компонентах

VMware устранила проблемы раскрытия информации в графических компонентах

VMware выпустила патчи для продуктов ESXi, Workstation и Fusion, в которых устраняются уязвимости, способные привести к DoS и раскрытию информации. По сообщениям компании, проблемы безопасности затрагивают графические компоненты вышеозначенных продуктов.

Одна из проблем — под идентификатором CVE-2019-5516 — описывается VMware как баг чтения за пределами границ в функциональности, связанной с вершинными шейдерами. Правильная эксплуатация этой уязвимости открывает возможность для раскрытия информации и DoS-атаки на виртуальную машину.

Эту уязвимость можно использовать только в случае активированного 3D-ускорения, которое по умолчанию включено на Fusion и Workstation, а на ESXi — выключено. Об этой дыре сообщил Петр Банья из Cisco Talos.

Еще одна брешь (CVE-2019-5517) представляет собой возможность чтения за пределами границ, она также затрагивает графический компонент — транслятор шейдеров. Как и в случае с предыдущей уязвимостью, CVE-2019-5517 может привести к раскрытию информации и DoS.

Последняя проблема безопасности, проходящая под номером CVE-2019-5520, тоже позволяет считывать данные за пределами границ. Использовав ее, атакующий может перехватить данные.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая ИИ-модель копирует собеседника путем проведения опроса

Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.

В контрольную выборку вошли 1052 добровольца разного возраста, пола, образования, достатка, национальности, вероисповедания и политических взглядов. Для всех были созданы индивидуальные программы-агенты одинаковой архитектуры.

Разработанный сценарий бесед включал обычные для социологических исследований вопросы, тесты «Большая пятерка» для построения модели личности, пять экономических игр («Диктатор», «Общественное благо» и проч.) и поведенческую анкету, составленную в ходе недавних экспериментов с большими языковыми моделями (БЯМ, LLM).

Ответы испытуемых сохранялись в памяти для использования в качестве контекста. Спустя две недели добровольцам предложили пройти тот же опрос, и LLM смогла предугадать их реплики с точностью до 85%.

 

По мнению авторов исследования, их метод создания цифровых двойников — хорошее подспорье в изучении индивидуального и коллективного поведения. Полученные результаты также можно использовать в социологии и для выработки политических решений.

К сожалению, совершенствование ИИ-технологий — палка о двух концах. Попав в руки злоумышленников, подобный инструмент позволит создавать еще более убедительные дипфейки, чтобы вводить в заблуждение интернет-пользователей с корыстной либо иной неблаговидной целью.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru