Путин засекретил данные о защищенности КИИ РФ от кибератак

Путин засекретил данные о защищенности КИИ РФ от кибератак

Действующий президент Российской Федерации Владимир Путин подписал указ, по которому информация о состоянии защищенности критической информационной инфраструктуры (КИИ) РФ от кибератак будет относиться к государственной тайне.

Указ Президента Российской Федерации от 02.03.2018 № 98 "О внесении изменения в перечень сведений, отнесенных к государственной тайне, утвержденный Указом Президента Российской Федерации от 30 ноября 1995 г. № 1203" был опубликован сегодня на официальном портале правовой информации, он вступает в силу со дня его подписания.

Таким образом, в перечень отнесенных к государственной тайне сведений отныне также входят «сведения, раскрывающие меры по обеспечению безопасности критической информационной инфраструктуры РФ, сведения, раскрывающие состояние защищенности критической информационной инфраструктуры РФ от компьютерных атак».

Согласно опубликованному документу, распоряжаться данными сведениями уполномочены ФСБ и ФСТЭК России.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Такой позиции придерживаются специалисты Грацского технического университета и Центра информационной безопасности имени Гельмгольца. Они же рассказали о настоящей, по их мнению, причине появления уязвимостей.

В отчёте (PDF) эксперты привели несколько новых похожих векторов атак, в которых используется ранее незамеченная проблема безопасности. Задействовав эту лазейку в реальной атаке, злоумышленник сможет извлечь конфиденциальные данные.

По словам исследователей, подобные атаки вызваны разыменованием регистров пользовательского пространства в ядре. Это значит, что брешь затрагивает не только выпущенные недавно процессоры Intel, но и CPU от ARM, IBM и AMD.

«Мы выяснили, что описываемые за последнее время проблемы не в полной мере отражали картину. В результате это вылилось в принятие не совсем корректных контрмер», — объясняют специалисты.

Что касается новых форм атак, то исследователи просто усилили знаменитый вектор Foreshadow, который с их помощью теперь может атаковать не только L1-данные. В отчёте демонстрируется такая атака на процессоры Intel.

Причём от эксплуатации бага не убережёт даже рекомендованные производителем настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru