Intel выпустила обновления для устранения Spectre 2

Анна Козонина 22 Февраля 2018 - 13:33

...

Intel выпустила обновления для устранения Spectre 2

Представители Intel сообщили, что компания разработала стабильное обновление микрокода для устранения уязвимости Spectre в процессорах Skylake, Kaby Lake и Coffee Lake. Обновления микрокода помогут справиться с атаками вида Spectre 2.

Уязвимости Spectre и Meltdown касаются почти всех современных и устаревших процессоров вне зависимости от операционной системы. Используя их, злоумышленник может получить доступ к защищенной памяти из кода, который не обладает соответствующими правами. Например, неавторизованная сторона может считать конфиденциальные данные из памяти системы: пароли, ключи шифрования или любую другую важную информацию, открытую в приложениях.

Первое обновление микрокода от Intel было разработано еще в конце прошлого года и предназначалось для процессоров Broadwell, Haswell, Skylake, Kaby Lake и Coffee Lake. Однако пользователи почти сразу обнаружили, что обновление приводило к сбою и перезагрузке систем.

Ранее в этом месяце компания выпустила микрокод для основных процессоров Skylake. Новый микрокод разработан для всех вариантов Skylake: Skylake X (используется в новейших процессорах Core X и Xeon-W), Skylake D (используется в последних чипах Xeon D) и Skylake SP (используется в процессоре Xeon), а также для Kaby Lake и Coffee Lake.

У старых процессоров с ядрами Broadwell и Haswell по-прежнему нет обновления микрокода. Intel утверждает, что исправления для Sandy Bridge, Ivy Bridge, Broadwell и Haswell находятся на стадии бета-тестирования.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.