Брюс Шнайер считает шифрование единственным спасение от слежки

Эксперт по безопасности Брюс Шнайер (Bruce Schneier) считает, что кодирование данных спасает пользователей гаджетов и ПК от массовой слежки. Своими мыслями специалист поделился в интервью Softpedia.

По словам эксперта, для защиты от массового шпионажа подойдет любой тип кодировки информации. Если речь идет о борьбе с точечной слежкой, большинство решений от Google, Yahoo и другихинтернет-компанийничем не помогут. Популярные решения не эффективны для защиты от пристального внимания АНБ, но делаютвеб-серфингпользователя скрытым для любопытных родственников и знакомых.

Компании, включая вышеупомянутые, стараются всеми силами обезопасить собственные системы и инструменты. Google озабочена тем, чтобы закодировать ссылки между базами данных и сервисами, вроде Gmail. Кроме того, корпорация поменяла SSL сертификаты на 2048 RSA, что значительно обезопасило её клиентов.

«Кодирование — лучшая защита от массовой слежки. АНБ массово собирает информацию о пользователях. Бюджет АНБ, возможно, больше, чем у всех шпионских организаций подобного рода вместе взятых, но все равно она ограничена финансово и её возможности не безграничны», — сказал Шнайер.

АНБ уже несколько лет нарушает конфиденциальность пользователей в Сети. При этом власти США несколько раз заявляли, что будут вторгаться в приватную жизнь людей, если речь идет о национальной безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две уязвимости позволяют обойти защитную функцию AMD SEV

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Уязвимости получили идентификаторы CVE-2020-12967 и CVE-2021-26311. Описания дыр можно найти в исследованиях «SEVerity: Code Injection Attacks against Encrypted Virtual Machines» и «undeSErVed trust: Exploiting Permutation-Agnostic Remote Attestation».

Если киберпреступники задействуют выявленные уязвимости в кибератаках, им удастся внедрить вредоносный код на виртуальную машину даже при активированной защите. Известно, что проблема затрагивает процессоры линейки AMD EPYC: первое, второе и третье поколения.

Владельцам 3-го поколения повезло больше, поскольку риск эксплуатации уязвимостей можно минимизировать с помощью функции SEV-SNP.

Первая брешь — CVE-2020-12967 — как раз допускает выполнение произвольного кода из-за недостаточной защищённости таблицы в AMD SEV/SEV-ES. А CVE-2021-26311 позволяет модифицировать память.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru