Intel отмахивается от двух новых возможных атак по сторонним каналам
Главная » Новости

Intel отмахивается от двух новых возможных атак по сторонним каналам

Олег Иванов 28 Марта 2018 - 19:21
...
Intel отмахивается от двух новых возможных атак по сторонним каналам

Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).

Технология Intel SGX предназначена для защиты исходного кода и данных от несанкционированного доступа и изменения. Разработчики могут размещать свои приложения в укрепленных с помощью функций процессора «анклавах» или защищенных областях выполнения в памяти, которые повышают безопасность даже скомпрометированных платформ.

Анклавы SGX должны быть недоступны из ОС и способны выдерживать атаки, которые взламывают BIOS или повреждают драйверы. Специалисты отметили, что анклавы SGX использовались разработчиками кошельков биткойн. Однако есть плохая новость — SGX-анклавы подвержены атакам «prime and probe» на сторонние каналы.

В процессе подобных атак злоумышленники могут заполнить известные адреса ОЗУ, а затем наблюдают за загрузкой жертвой данных в эти области оперативной памяти. Как только атакующие понимают, что память была изменена, они пытаются считать ее содержимое.

Этот способ отлично бы подошел для получения данных из анклава SGX, однако есть нюанс — SGX невосприимчив к программному обеспечению, позволяющему определить, когда происходит доступ к памяти.

Таким образом, эксперты написали собственный код, использующий разницу во времени, чтобы найти границы строк DRAM. Как только они узнали границы строк, они смогли вычислить остальную часть адресов ОЗУ и провести атаку, которая выявила недавно измененные области памяти.

Intel заявила, что это известный метод. Также корпорация опубликовала документ под названием «BranchScope: A New Side-Channel Attack on Directional Branch Predictor», в котором описывается «новая атака на сторонние каналы».

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Пользователи Android чаще всего блокируют рекламу через Private DNS
Екатерина Быстрова 10 Февраля 2026 - 16:20
Android Домашние пользователи Блокировщики рекламыБесплатная блокировка рекламы
Пользователи Android чаще всего блокируют рекламу через Private DNS

Пользователи Android всё чаще отказываются от приложений и VPN для блокировки рекламы, выбирая Private DNS как самый простой и эффективный способ защиты. Опрос показал, что DNS-сервисы вроде AdGuard и Cloudflare позволяют убрать рекламу, снизить риск мошенничества и не замедлять работу смартфона.

Как выяснили исследователи, самым популярным способом блокировки рекламы стал Private DNS. Этот вариант заметно опередил все остальные.

Около 65% респондентов сообщили, что используют Private DNS, например Cloudflare 1.1.1.1 или специализированные решения вроде AdGuard DNS. Такие сервисы легко настраиваются, не требуют установки сторонних приложений и позволяют отсеивать рекламные и потенциально опасные домены на уровне запросов.

Для сравнения: менее 19% пользователей предпочитают сторонние приложения для блокировки рекламы, такие как Blokada. Совсем небольшая доля респондентов призналась, что вообще не использует никакие инструменты для защиты от рекламы.

 

Пользователи отмечают сразу несколько преимуществ DNS-подхода:

  • он не нагружает систему и не замедляет интернет, как это иногда бывает с VPN;
  • не конфликтует с сервисами вроде Android Auto;
  • помогает фильтровать не только рекламу, но и фишинговые или сомнительные сайты;
  • настраивается за пару минут прямо в системных параметрах Android.

При этом Private DNS не ограничивает доступ к сервисам и не ломает работу приложений, что для многих оказалось решающим фактором.

Помимо DNS-сервисов, пользователи активно рекомендуют браузеры с встроенной блокировкой рекламы. Среди популярных вариантов — Firefox с расширением uBlock Origin и фирменный браузер Samsung, который поддерживает контент-блокеры из коробки.

Некоторые, наоборот, выбирают отдельные приложения для блокировки рекламы. Такой подход может быть удобнее, например, в корпоративной среде, где важно, чтобы инструменты защиты корректно работали с бизнес-приложениями.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
VolkLocker: новый шифровальщик хранит ключи в виде простого текста
Новость
VolkLocker: новый шифровальщик хранит ключи в виде простого...
APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok
Новость
APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok
Роскачество предупредило об угрозе несанкционированного оформления сим-карт
Новость
Роскачество предупредило об угрозе несанкционированного офор...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.