Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру

Александр Панасенко 29 Марта 2010 - 14:37
...

На международной конференции CanSecWest в Ванкувере, члены ANSSI (французское агентство по безопасности сетей) рассказали, как злоумышленник может удаленно получить полный контроль над той или иной моделью сетевой картой.

Презентация называлась: "Можете ли вы по-прежнему доверять вашей сетевой карте?". Докладчики объяснили как злоумышленники могут использовать уязвимости для выполнения произвольного кода внутри некоторых сетевых контроллеров (NIC). Атака использует пакеты доставляемые сетевой карте жертвы. Таким образом могут быть проведены многочисленные атаки, в том числе: MitM, доступ к криптографическим ключам на хост-платформе, выполнение вредоносных программ на компьютере жертвы.

Презентация включала описание уязвимостей, а также демонстрацию нападения. Инструменты, используемые для взлома, а также POC эксплоит не были опубликованы в ходе конференции, и никогда не будут.

Неавторизованная удаленная атака на сетевую карту - пожалуй самая эффективная атака. Удаленный злоумышленник в любом месте сети может получить полный контроль над жертвой с целью: перехвата всех пакетов, отправленных от и к жертве; выполнения MitM атак для перенаправления трафика на свои машины; удаленного выключения, перезагрузки или включения уязвимых машины.

Кроме того в определенных случаях злоумышленник может получить доступ к памяти компьютера и получить полный контроль над машиной.

Тем не менее, нападения возможны только против определенной модели сетевой карты (Broadcom NetXtreme), когда дистанционное управление (Alert Standard Format 2.0) включено (по умолчанию выключено) и сконфигурировано. По словам производителя, эта функция широко не используется. Как следствие, эта уязвимость может иметь весьма ограниченное воздействие на практике. К тому же производитель выпустил патч для этой уязвимости.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Orion soft выпустила Nova AI — ИИ-оптимизированную Nova Container Platform
Екатерина Быстрова 11 Ноября 2025 - 16:09
Корпорации Orion soft
Orion soft выпустила Nova AI — ИИ-оптимизированную Nova Container Platform

Компания Orion soft анонсировала новую редакцию своей платформы контейнеризации Nova Container Platform, получившую название Nova AI. Это первое российское Kubernetes-решение, адаптированное под задачи машинного обучения (МО) и искусственного интеллекта (ИИ).

По словам разработчиков, Nova AI создана для того, чтобы помочь ИТ-командам и специалистам по данным быстро развертывать инфраструктуру для обучения моделей, запуска LLM-сервисов и инференса, обеспечивая при этом безопасность и совместимость с отечественными операционными системами.

В Orion soft отмечают, что новая версия отвечает на типичные сложности, с которыми сталкиваются компании при внедрении МО- и ИИ-проектов:

  • высокая стоимость и дефицит GPU;
  • нехватка квалифицированных MLOps-инженеров;
  • длительное развертывание и настройка инфраструктуры;
  • требования по информационной безопасности и соответствию регуляторам;
  • низкая утилизация ресурсов.

Платформа позволяет оптимизировать использование GPU и снижать нагрузку на оборудование, а также ускоряет создание и выдачу инфраструктуры для команд разработчиков. Nova AI поддерживает развертывание как на физических серверах (bare metal), так и в виртуализированных средах, включая отечественные решения вроде zVirt, и полностью совместима с Astra Linux и РЕД ОС.

Для специалистов по данным платформа предоставляет готовое окружение с инструментами JupyterHub, MLflow, Airflow и MinIO, что позволяет быстрее переходить от экспериментов к эксплуатации.

В Nova AI реализованы встроенные механизмы безопасности: контейнерная защита на базе NeuVector, централизованное управление секретами с помощью StarVault, а также поддержка требований комплаенса и защиты токенов и данных.

По словам руководителя продукта Nova Container Platform Александра Фикса, к платформе сейчас проявляют наибольший интерес промышленные и нефтегазовые компании, банки, ретейлеры и госструктуры. Им важно быстро и безопасно развернуть инфраструктуру для ИИ, снизить расходы на оборудование и перейти от отдельных экспериментов к масштабируемым МО-платформам корпоративного уровня.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шесть популярных менеджеров паролей уязвимы к кликджекингу
Новость
Шесть популярных менеджеров паролей уязвимы к кликджекингу
ИБ-образованию в России не хватает практики и стажировок
Новость
ИБ-образованию в России не хватает практики и стажировок
ИИ поможет сократить утечки данных из приложений в десять раз
Новость
ИИ поможет сократить утечки данных из приложений в десять ра...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.