Более 1 млн корпоративных ноутбуков были потеряны или украдены в 2012 году
Главная » Новости

Более 1 млн корпоративных ноутбуков были потеряны или украдены в 2012 году

Александр Панасенко 15 Марта 2013 - 00:27
...

Новое исследование Sony's VAIO Digital Business показало, что за последние 12 месяцев было потеряно более 1 млн ноутбуков, содержащих ценные корпоративные данные организаций. В опросе приняли участие представители 600 компаний Великобритании.

В ходе исследования было установлено, что в прошлом году каждая четвертая компания обнаружила пропажу электронных носителей, содержащих ценную корпоративную информацию, при этом большинство респондентов склонны винить в произошедшем распространение практики BYOD, низкий уровень ИТ-безопасности и увеличение количества недовольных сотрудников, сообщает infowatch.ru.

Несмотря на большую вероятность утечки данных с мобильных устройств, только 28% из числа участников опроса заявили, что на их украденных ноутбуках были установлены системы защиты информации от утечек.

Около 75% респондентов заявили, что безопасность данных имеет первостепенное значение для их бизнеса, еще 90% признались, что их сотрудники могут получить доступ к корпоративной информации со своих личных устройств вне зависимости от политики безопасности компании.

Кроме того, 46% сказали, что они намеренно игнорируют политики безопасности компании и продолжают использовать личные устройства, если фирма предлагает использовать нестандартные, по их мнению, технологии.

В исследовании также выяснилось, что 82% опрошенных редко меняют свои пароли, несмотря на рекомендации делать это по крайней мере раз в месяц. 20% сказали, что они никогда не меняют свои пароли, при этом 17% признали, что вынуждены менять пароль при появлении  соответствующего запроса в рамках обновления системы.

В отчете Sony также говорится, что 56% компаний, участвовавших в исследовании, ответили, что имеют дистанционное резервное оборудование, которое позволяет извлекать данные в случае кражи или непредвиденных обстоятельств. По словам 42% опрошенных представителей компаний, они используют тот или иной вид шифрования данных, только 25% применяют технологии удаленного блокирования утерянных устройств и всего 18% - решения, которые позволяют им отслеживать устройства по месту расположения.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake
Екатерина Быстрова 12 Сентября 2025 - 09:18
Уязвимости программ Общее
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake

Швейцарская высшая техническая школа Цюриха снова напоминает миру, что история с Spectre ещё далека от финала. Исследователи из университета нашли новую уязвимость в процессорах AMD Zen и Intel Coffee Lake, которая позволяет гостевой виртуальной машине красть секреты у гипервизора.

Атака получила название VMSCAPE (CVE-2025-40300). Главное отличие от предыдущих Spectre-подобных приёмов — здесь злоумышленнику не нужны никакие хитрые модификации кода, вроде инъекций. Всё работает в дефолтной конфигурации.

В статье «VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments», которую представят на симпозиуме IEEE по безопасности и конфиденциальности, авторы показали, что атака успешно бьёт по KVM и QEMU.

На практике они сумели считать криптографический ключ для дискового шифрования: скорость утечки составила около 32 байт в секунду на AMD Zen 4, весь процесс занял чуть больше 12 минут.

 

Под удар попали AMD Zen от первого до пятого поколения и Intel Coffee Lake. Исправить это железом не получится, поэтому разработчики ядра Linux внедрили программные меры защиты. Но без потерь не обошлось: в ряде сценариев падение производительности достигает 10%, хотя для Zen 4 замедление почти незаметное — около 1%.

 

VMSCAPE эксплуатирует недостаточное разделение предсказателей переходов между гостем и хостом. В результате происходит утечка из одной среды в другую. Для атаки используется новый приём vBTI — virtualization Branch Target Injection.

Как утверждают в Intel, уже существующие механизмы защиты от Spectre v2 (IBRS, IBPB и другие) помогают закрыть дыру, и вместе с сообществом Linux компания готовит обновления. AMD пообещала выпустить собственные патчи.

В качестве основной меры защиты предложено включение «IBPB before exit to userspace» — обновлённая версия подхода «IBPB-on-VMExit». Насколько это ударит по производительности, зависит от того, как часто виртуалка обращается к пользовательскому пространству: для эмулированных устройств накладные расходы ощутимее, чем для виртуализированных.

В любом случае патч будет активен на всех затронутых системах, включая новые AMD Zen 5 и даже свежие Intel-процессоры, которые напрямую уязвимы не были.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российский рынок ИБ вырос на 27% в 2024 году — инвестировали 339 млрд руб.
Новость
Российский рынок ИБ вырос на 27% в 2024 году — инвестировали...
Злоумышленники усиливают атаки на российских автомобилистов
Новость
Злоумышленники усиливают атаки на российских автомобилистов
Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности
Новость
Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.