Pathfinder: новый вектор атаки на CPU Intel сливает ключи шифрования
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Pathfinder: новый вектор атаки на CPU Intel сливает ключи шифрования

Pathfinder: новый вектор атаки на CPU Intel сливает ключи шифрования

Исследователи показали два новых вектора кибератаки на высокопроизводительные процессоры Intel, объединённых под именем Pathfinder. С помощью Pathfinder условные злоумышленники смогут восстановить ключ шифрования Advanced Encryption Standard (AES).

О Pathfinder рассказали специалисты Калифорнийского университета в Сан-Диего, Университета Пердью, Университета Северной Каролины в Чапел-Хилл, Технологического института Джорджии и Google.

В отчёте исследователи пишут:

«Pathfinder позволяет атакующим считывать и манипулировать ключевыми компонентами предсказателя ветвей. В итоге создаются векторы для двух основных атак: возможность восстановления истории потока управления программой и пресловутая атака вида Spectre».

«Другими словами, злоумышленники могут вытащить закрытые образы из библиотек вроде libjpeg и восстановить ключи шифрования из AES через промежуточные значения».

Pathfinder нацелен на одну из функций предсказателя ветвей — Path History Register (PHR), которая хранит записи о последних выполненных ветвях. Атака вызывает некорректные прогнозы и вынуждает целевую программу выполнить непредусмотренные пути кода и, соответственно, выдать конфиденциальные данные.

В описанных тестах метод Pathfinder оказался достаточно эффективен для извлечения ключа шифрования AES.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские хранилища кода хотят привести к общему ИБ-знаменателю

Минцифры РФ отказалось от идеи создания единого репозитория открытого кода и вместо этого готовит свод требований к решениям на рынке, в том числе по ИБ. Новые планы регулятора были раскрыты на форуме «ПРОФ-IT», проходящем в Сколково.

Строительство российского аналога GitHub было задумано несколько лет назад. Правительство даже определило сроки, однако запуск проекта все время откладывали из-за отсутствия финансирования.

В итоге в Минцифры созрело другое предложение: не строить платформу с нуля, а разместить национальный репозиторий кода у одного из игроков рынка. Эта идея, видимо, тоже провалилась.

«Сейчас совместно с заинтересованными ведомствами и организациями мы работаем над концепцией создания и развития экосистемы репозиториев, находящихся на территории и в юрисдикции РФ», — заявили «Ъ» в министерстве в ответ на запрос о комментарии.

Опрошенные репортером эксперты в целом одобрили новую инициативу чиновников. Централизация хранения кодов, по их мнению, повышает риски, так как сбой или взлом в этом случае затронут множество проектов.

Распределенные системы тоже не застрахованы от таких ЧП, но урон будет меньше. Однако степень защищенности данных в частных хранилищах зависит от усердия владельца платформы, и унификация требований по ИБ в этой сфере — в принципе, благая идея, если только они не будут слишком жесткими и не превратятся в обязанность.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru