Avira выводит новое поколение антивирусных продуктов на бета-тестирование

Avira выводит новое поколение антивирусных продуктов на бета-тестирование

Об этом было объявлено вчера в корпоративном блоге Avira. Продукты Free Antivirus, Antivirus Premium, Internet Security, Professional Security и Server Security поколения 2012 готовы к публичной проверке их качества и функциональных возможностей.


Разработчики подчеркнули, что новые защитные решения отличаются удобством использования, стабильностью и надежностью. Помимо улучшений в самом антивирусном ядре, новые продукты характеризуются значимыми изменениями в ряде сопутствующих механизмов и подсистем, которые призваны повысить качество защиты и в то же время достичь эффективного взаимодействия даже с неопытным пользователем. В той же блог-записи особо отмечены некоторые нововведения, которые создатели Avira-2012 считают наиболее важными.

В частности, указано, что был существенно переработан процесс установки программного обеспечения: появился так называемый "экспресс-режим", который как никогда близок к идеальному пользовательскому интерфейсу (кнопке с надписью "сделать мне хорошо") - например, процедура инсталляции Avira Free Antivirus в этом режиме состоит всего из двух шагов.  Очевидно, что предназначен этот режим в первую очередь для начинающих пользователей. Также в установщике появилась функция определения потенциальных проблем: продукт может автоматически выявлять и удалять не совместимое с ним программное обеспечение, если пользователь даст ему соответствующие указания.

Работа с функциями, которые требуют взаимодействия с пользователем и к которым он обращается наиболее часто, подверглась оптимизации: интерфейс стал "быстрее, легче и проще". Панель управления показывает состояние всех компонентов, а в верхней части окна появилась статусная панель, которая позволяет решать возникающие проблемы нажатием одной кнопки "Исправить". Стремление облегчить жизнь пользователя дошло  даже до переименования некоторых подсистем продукта - как выразились  разработчики, "чтобы их функции можно было понять без необходимости  читать справку или быть компьютерным гением".

Изменился встроенный брандмауэр, а вместе с ним - защита почты и сканер веб-страниц: теперь они поддерживают полноценную работу с протоколом IPv6. Во всех решениях Avira - даже бесплатных - появится теперь и защита файла HOSTS от несанкционированного изменения. Еще одной новинкой является удаленный помощник: пользователи линейки Premium смогут позволить сотрудникам технической поддержки подключаться к их компьютеру через инструмент удаленного администрирования и оказывать необходимую помощь напрямую. Обеспечивать эту возможность будет известное решение для внешнего управления - Team Viewer.

Зарегистрироваться для участия в публичном бета-тестировании и испытать в работе эти и другие нововведения можно здесь.

Avira

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP

Компания AMD выпустила патчи для серьёзной уязвимости под кодовым названием RMPocalypse, которая подрывала безопасность технологии Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). Именно эта функция должна обеспечивать конфиденциальные вычисления в облаках и изоляцию виртуальных машин даже от гипервизора.

Проблему обнаружили исследователи из Швейцарской высшей технической школы Цюриха (ETH Zürich) — Бенедикт Шлютер и Швета Шинде. Подробный разбор опубликован на отдельной станице.

Они выяснили, что из-за неполных механизмов защиты можно выполнить одиночную запись в таблицу Reverse Map Paging (RMP), где хранятся метаданные о защите всех страниц памяти DRAM в системе.

Иными словами, злоумышленник может изменить критический элемент, отвечающий за то, какие адреса памяти принадлежат виртуальной машине и какие ей разрешены операции.

RMP — это структура, размещённая в DRAM, которая сопоставляет физические адреса системы с адресами гостевой ОС и хранит для каждой страницы дополнительные атрибуты безопасности. Инициализирует её платформенный процессор безопасности (PSP), на котором и базируется SEV-SNP.

RMPocalypse использует уязвимость именно в этой стадии инициализации. Если атакующий имеет доступ уровня администратора гипервизора, он может вмешаться в процесс инициализации RMP и изменить её содержимое, что фактически разрушает принцип целостности и конфиденциальности SEV-SNP.

«Это создаёт окно возможностей для злоумышленника: можно подменить проверки подлинности, восстановить старые состояния (replay-атака), внедрить произвольный код или даже активировать скрытые функции системы», — пояснили исследователи.

По словам специалистов ETH Zürich, одна запись размером всего 8 байт в таблице RMP способна полностью её скомпрометировать. После этого нарушаются все механизмы защиты SEV-SNP — виртуальная машина перестаёт быть «доверенной» и становится уязвимой для извлечения любых секретов.

AMD присвоила уязвимости идентификатор CVE-2025-0033 и оценила её по шкале CVSS v4 на 5,9 балла — средний уровень опасности. Проблема описана как race condition (состояние гонки), возникающее при инициализации RMP модулем AMD Secure Processor.

Уязвимость затрагивает целый ряд серверных чипов AMD:

  • EPYC 7003, 8004, 9004 и 9005 Series
  • EPYC Embedded 7003, 8004, 9004 и 9005 Series

Для встраиваемых моделей 7003 и 9005 исправление выйдет только в ноябре 2025 года.

Всего несколько недель назад мы писали про вектор атаки Battering RAM, позволяющий обходить новейшие защиты на процессорах Intel и AMD в облачных средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru