Американская комиссия по связи отменила принцип сетевого нейтралитета

Американская комиссия по связи отменила принцип сетевого нейтралитета

Федеральная комиссия США по связям проголосовала за отмену так называемого «сетевого нейтралитета» (Net neutrality), что теперь может позволить провайдерам блокировать или замедлять работу интернет-ресурсов.

Принцип «сетевого нейтралитета» был введен в 2015 году, его целью было обеспечить открытость интернета и не позволить провайдерам ускорять или замедлять трафик с интернет-ресурсов, а также в некоторых случаях блокировать их.

Как сообщает Reuters, за отмену Net neutrality проголосовали трое из пяти членов комиссии. Это решение стало выигрышным для американских провайдеров, таких как AT&T, Comcast и Verizon Communications, так как теперь им предоставлено право решать, к каким сайтам разрешать или запрещать доступ.

Также отмена сыграла на руку Аджиту Паю (Ajit Pai), главе комиссии, ведущему постоянную борьбу за отмену множества правил в области телекоммуникаций. Стоит отметить, что в числе призывавших к сохранению «сетевого нейтралитета» были такие крупные корпорации, как Google и Facebook.

Сообщается, что решение вступит в силу после одобрения со стороны Белого дома, то есть приблизительно через несколько месяцев. Американских пользователей беспокоит эта ситуация, так как провайдеры не отрицали того, что могут изменить стоимость доступа к тем или иным ресурсам.

Ранее мы сообщали, что американская комиссия по связи собирается уничтожить интернет.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Обнаружены 7 новых вариантов атак Meltdown и Spectre на процессоры

Команда из девяти специалистов обнаружила семь новых векторов для CPU-атак. Все три проблемы затрагивают процессоры AMD, ARM и Intel. Две из них являются вариациями Meltdown, остальные пять — вариациями оригинальной Spectre.

На новые уязвимости эксперты наткнулись в процессе тестирования безопасности механизма спекулятивного выполнения — функции, которой оснащен любой современный процессор. По словам команды исследователей, им удалось создать код proof-of-concept и продемонстрировать наличие проблем безопасности.

В ходе своего тестирования эксперты также пытались доказать существование еще шести других Meltdown-брешей. Однако им это не удалось, согласно опубликованной инфографике:

Однако были выявлены две новые уязвимости типа Meltdown, которые могут позволить атакующему получить доступ к памяти и данным других приложений. Первая атака — Meltdown-PK — затрагивает только процессоры от Intel.

Благодаря ей злоумышленник может обойти ограничения, установленные с помощью ключей защиты памяти (PKU, Protection Keys for Userspace).

Вторая — Meltdown-BR — угрожает как процессорам Intel, так и CPU от AMD. Проблема связана с инструкциями проверки границ, которые могут допустить утечку после спекулятивного выполнения.

Что касается проблем касса Spectre, три из них используют таблицу с историей шаблонов переходов — Spectre-PHT-CA-OP, Spectre-PHT-CA-IP и Spectre-PHT-SA-OP. Из них Spectre-PHT-CA-OP поможет получить доступ к произвольным областям памяти. Подвержены процессоры AMD, ARM и Intel.

Оставшиеся две — Spectre-BTB-SA-IP, Spectre-BTB-SA-OP — представляют собой относительно новые вариации атак на буфер предсказания ветвления. Затронуты процессоры AMD, ARM и Intel. Эти бреши позволяют атакующему получит доступ к памяти приложений одного уровня.

С полным исследованием специалистов можно ознакомиться по этой ссылке (PDF).

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru