Уязвимость Spectre всё ещё угрожает последним процессорам AMD и Intel
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Уязвимость Spectre всё ещё угрожает последним процессорам AMD и Intel

Уязвимость Spectre всё ещё угрожает последним процессорам AMD и Intel

Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.

Отчёт (PDF) экспертов Швейцарской высшей технической школы Цюриха описывает обход Branch Predictor Barrier (IBPB) на x86-чипах. IBPB, как известно, является очень важной составляющей защиты от атак спекулятивного исполнения.

Например, сама Intel описывает назначение IBPB следующим образом:

«Механизм управления косвенными ветвями устанавливает своего рода барьер, не позволяющий софту, который выполняется до него, контролировать прогнозируемые цели косвенных ветвей, выполненных уже после этого барьера».

Фактически этот метод используется для противостояния вектору атаки Spectre v2 (отслеживается под идентификатором CVE-2017-5715), который задействует предсказатели косвенных ветвей для спекулятивного выполнения.

В новом исследовании специалисты демонстрируют, как с помощью бага в микроархитектуре Intel (вроде Golden Cove и Raptor Cove) можно обойти IBPB. По словам экспертов, этот вектор — первое практическое применение сквозной межпроцессовой утечки.

 

Проблеме присвоили идентификатор CVE-2023-38575 и дали 5,5 балла по шкале CVSS. Intel уже выпустила патчи микрокода.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-трояна CraxsRAT раздают в WhatsApp как софт Минцифры и Банка России

Специалисты F.A.C.C.T фиксируют повышенную активность распространителей CraxsRAT. Летом и осенью было суммарно обнаружено более 140 уникальных образцов многофункционального Android-трояна.

Ссылки на загрузку CraxsRAT публикуются в мессенджерах, в том числе в WhatsApp. При этом вредоноса выдают за апдейт приложений российских Госуслуг, Минздрава, Минцифры, Центробанка, а также телеоператоров Белоруссии.

 

Некоторые семплы именовались «СПИСОК.СВО2024», «Гос.Списки СВО», «списки военнопленных», «spiski». Эксперты расценили такую маскировку как свидетельство намерения использовать CraxsRAT для шпионажа.

Анализ образцов, проведенный в F.A.C.C.T., показал, что Android-зловред обладает всеми необходимыми для этого функциями. Преемник трояна SpyNote не только предоставляет оператору удаленный доступ к зараженному устройству, но также умеет копировать список контактов и журнал звонков, перехватывать СМС и клавиатурный ввод, делать скриншоты, контролировать камеру и микрофон.

Обмен с C2-сервером осуществляется через веб-сокет. Шифрование не используется, подлежащие передаче данные подвергаются сжатию (GZip).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru