Исследователи обнаружили новую вариацию атаки Spectre — SgxPectre

Исследователи обнаружили новую вариацию атаки Spectre — SgxPectre

Исследователи обнаружили новую вариацию атаки Spectre — SgxPectre

Группа исследователей обнаружила новую вариацию атаки Spectre, получившую имя SgxPectre, которая позволяет выявить содержимое анклава SGX. Intel Software Guard eXtensions (SGX) — это технология для разработчиков приложений, которая позволяет защищать выбранный код и данные от раскрытия или модификации.

Анклавы Intel SGX представляют собой защищенные области, в которых выполняется код приложения. Напомним, что атака Spectre позволяет приложениям режима пользователя (user-mode) извлекать информацию из других процессов, работающих в одной и той же системе.

С помощью пресловутых брешей Meltdown и Spectre злоумышленник не сможет извлечь данные из анклавов SGX, однако обнаруженная экспертами атака SgxPectre использует ошибки в процессоре Intel для раскрытия содержимого анклава SGX.

«Атаки SGXPECTRE используют недавно обнаруженные ошибки ЦП для получения конфиденциальной информацией из анклавов SGX. То есть злоумышленник может получить доступ к информации внутри памяти анклавов, что ставит под сомнение гарантированную конфиденциальность SGX», — пишут специалисты.

По мнению экспертов, почти любая программа может быть уязвима для атаки SgxPectre.

Intel планирует исправить этот баг с выпуском обновлений безопасности, релиз которых состоится 16 марта. Разработчикам необходимо будет обновить свои приложения, используя новую версию SDK.

Специалисты опубликовали proof-of-concept код на GitHub, а также видео, в котором демонстрируется наличие проблемы:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В августе число DDoS-атак на интернет-провайдеров в России выросло на 86%

Компания StormWall зафиксировала резкий рост кибератак на телеком-отрасль в августе 2025 года. Больше всего досталось интернет-провайдерам: с 1 по 25 августа количество DDoS-атак на них увеличилось на 86% по сравнению с июлем.

По словам экспертов, это связано с ажиотажем вокруг проводного интернета. Из-за проблем с мобильным доступом многие пользователи начали массово подключать кабельные линии, что вызвало скачок нагрузки на ресурсы провайдеров.

Этим и воспользовались злоумышленники, решив «добить» компании с помощью DDoS-атак. Для хакеров провайдеры оказались удобной целью: атаки устраивались по принципу «ковровых бомбардировок» — не на один конкретный адрес, а сразу на целые диапазоны или подсети с сотнями и тысячами IP.

Чаще всего для этого применялись ботнеты. Отразить такие атаки особенно сложно: отключить отдельный адрес не помогает.

Крупные игроки отрасли смогли устоять благодаря профессиональной защите, а вот для региональных провайдеров атаки стали настоящим испытанием. Во многих случаях единственным быстрым решением было подключение сервисов DDoS-защиты.

«Сейчас интернет-провайдеры продолжают работать на фоне повышенной нагрузки, а хакеры всё так же запускают массовые атаки. Мы прогнозируем, что ситуация может затянуться до конца сентября, поэтому провайдерам важно заранее позаботиться о защите своих онлайн-ресурсов», — отметил CEO StormWall Рамиль Хантимиров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru