Intel отмахивается от двух новых возможных атак по сторонним каналам

Олег Иванов 28 Марта 2018 - 19:21

...

Intel отмахивается от двух новых возможных атак по сторонним каналам

Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).

Технология Intel SGX предназначена для защиты исходного кода и данных от несанкционированного доступа и изменения. Разработчики могут размещать свои приложения в укрепленных с помощью функций процессора «анклавах» или защищенных областях выполнения в памяти, которые повышают безопасность даже скомпрометированных платформ.

Анклавы SGX должны быть недоступны из ОС и способны выдерживать атаки, которые взламывают BIOS или повреждают драйверы. Специалисты отметили, что анклавы SGX использовались разработчиками кошельков биткойн. Однако есть плохая новость — SGX-анклавы подвержены атакам «prime and probe» на сторонние каналы.

В процессе подобных атак злоумышленники могут заполнить известные адреса ОЗУ, а затем наблюдают за загрузкой жертвой данных в эти области оперативной памяти. Как только атакующие понимают, что память была изменена, они пытаются считать ее содержимое.

Этот способ отлично бы подошел для получения данных из анклава SGX, однако есть нюанс — SGX невосприимчив к программному обеспечению, позволяющему определить, когда происходит доступ к памяти.

Таким образом, эксперты написали собственный код, использующий разницу во времени, чтобы найти границы строк DRAM. Как только они узнали границы строк, они смогли вычислить остальную часть адресов ОЗУ и провести атаку, которая выявила недавно измененные области памяти.

Intel заявила, что это известный метод. Также корпорация опубликовала документ под названием «BranchScope: A New Side-Channel Attack on Directional Branch Predictor», в котором описывается «новая атака на сторонние каналы».

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 23 Марта 2026 - 16:08

Сбои программ Сбои оборудования Общее

Сбои мобильного интернета добрались до общественных туалетов в Москве

Из-за ограничений мобильного интернета в центре Москвы возникли проблемы с оплатой общественных туалетов. В некоторых случаях не помогает даже наличный расчёт. В результате пользование такими туалетами для горожан и туристов превратилось в настоящую задачу со звёздочкой. По имеющимся данным, проблема затрагивает около 30 точек, расположенных ближе всего к Кремлю.

О ситуации пишет издание «Подъём». Как пояснили журналистам в компании ОРК, которая управляет этими общественными туалетами в Москве, сбои возможны даже при оплате наличными.

Дело в том, что связь с управляющими серверами в любом случае идёт через мобильный интернет. В периоды наиболее жёстких ограничений, которые возникают спорадически, такое соединение полностью пропадает.

«Мы сейчас с нашими подрядчиками, которые занимаются оплатой, договариваемся, чтобы нас внесли в „белый список“, сейчас идёт процесс согласования, мы этот вопрос решаем. Для нас это тоже большая проблема. Такое случается, но мы в процессе решения. Оплата проходит с перебоями: иногда да, иногда нет, и это от нас не зависит. Если бы мы могли это исправить, мы бы исправили», — прокомментировали ситуацию в ОРК.

Отключения мобильного интернета в Москве начались 5 марта. Сначала они затронули юг города, а затем сместились в центральную часть. По оценкам, ущерб бизнесу составляет около 1 млрд рублей в сутки.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!