Google представила сервис шифровки почты

Корпорация Google выпустила новое расширение для браузера Chrome. Плагин разработали для повышения приватности электронной почты путем кодирования сообщений. Еще один способ защититься от слежки АНБ.

Новый софт под названием End-to-End шифрует и расшифровывает информацию, отправленную или полученную посредством программы Chrome. Плагин еще дорабатывается и не доступен в Chrome Web Store. Разработчикам нужно время на устранения программных проблем.

«Создатели End-to-End ответственны за то, чтобы предоставить надежный инструмент для кодирования данных. Нам не хочется подвергать опасности клиентов, которые находятся в особой зоне риска: журналистов и борцов за права человека», — указано на домашней странице разработчиков софта.

Для тестирования и оценки кода перед выпуском приложения широкой аудитории Google понадобится помощь сообщества и сторонних экспертов. Корпорация предлагает денежные вознаграждения от $100 до $20 тыс. любому, кто найдет ошибки в плагине.

Google — не первая компания, которая предлагает end-to-end шифровку. Инструменты вроде PGP и GnuPG доступны уже давно, но для работы с ними нужно обладать специфическими знаниями.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две уязвимости позволяют обойти защитную функцию AMD SEV

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Уязвимости получили идентификаторы CVE-2020-12967 и CVE-2021-26311. Описания дыр можно найти в исследованиях «SEVerity: Code Injection Attacks against Encrypted Virtual Machines» и «undeSErVed trust: Exploiting Permutation-Agnostic Remote Attestation».

Если киберпреступники задействуют выявленные уязвимости в кибератаках, им удастся внедрить вредоносный код на виртуальную машину даже при активированной защите. Известно, что проблема затрагивает процессоры линейки AMD EPYC: первое, второе и третье поколения.

Владельцам 3-го поколения повезло больше, поскольку риск эксплуатации уязвимостей можно минимизировать с помощью функции SEV-SNP.

Первая брешь — CVE-2020-12967 — как раз допускает выполнение произвольного кода из-за недостаточной защищённости таблицы в AMD SEV/SEV-ES. А CVE-2021-26311 позволяет модифицировать память.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru