Intel отмахивается от двух новых возможных атак по сторонним каналам

Олег Иванов 28 Марта 2018 - 19:21

...

Intel отмахивается от двух новых возможных атак по сторонним каналам

Корпорация Intel не придала особого значения сообщениям о двух новых уязвимостях, которые позволяют провести атаку по сторонним каналам. Одна из этих брешей обсуждалась на прошлой неделе на Black Hat Asia в Сингапуре, где исследователи выступили с докладом «When good turns to evil: using Intel SGX to stealthily steal Bitcoins» («Когда добрые намерения оборачиваются злом: используем Intel SGX для кражи биткойнов»).

Технология Intel SGX предназначена для защиты исходного кода и данных от несанкционированного доступа и изменения. Разработчики могут размещать свои приложения в укрепленных с помощью функций процессора «анклавах» или защищенных областях выполнения в памяти, которые повышают безопасность даже скомпрометированных платформ.

Анклавы SGX должны быть недоступны из ОС и способны выдерживать атаки, которые взламывают BIOS или повреждают драйверы. Специалисты отметили, что анклавы SGX использовались разработчиками кошельков биткойн. Однако есть плохая новость — SGX-анклавы подвержены атакам «prime and probe» на сторонние каналы.

В процессе подобных атак злоумышленники могут заполнить известные адреса ОЗУ, а затем наблюдают за загрузкой жертвой данных в эти области оперативной памяти. Как только атакующие понимают, что память была изменена, они пытаются считать ее содержимое.

Этот способ отлично бы подошел для получения данных из анклава SGX, однако есть нюанс — SGX невосприимчив к программному обеспечению, позволяющему определить, когда происходит доступ к памяти.

Таким образом, эксперты написали собственный код, использующий разницу во времени, чтобы найти границы строк DRAM. Как только они узнали границы строк, они смогли вычислить остальную часть адресов ОЗУ и провести атаку, которая выявила недавно измененные области памяти.

Intel заявила, что это известный метод. Также корпорация опубликовала документ под названием «BranchScope: A New Side-Channel Attack on Directional Branch Predictor», в котором описывается «новая атака на сторонние каналы».

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:12

Корпорации

Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности

У «МойОфис» дела идут не очень. Разработчик российского аналога Microsoft Office пересмотрел финансовую отчетность за 2025 год и почти вдвое увеличил размер чистого убытка — с 4 до 8,82 млрд рублей. Исправленная отчётность была опубликована 18 июня.

При этом выручка осталась прежней — 1,02 млрд рублей, что почти на 50% меньше, чем годом ранее.

Причина резкого ухудшения финансового результата — переоценка нематериальных активов. Их стоимость уменьшилась почти на 4,9 млрд рублей, а эта сумма перекочевала в статью «Прочие расходы», из-за чего итоговый убыток фактически удвоился.

В компании уверяют, что это лишь техническая корректировка бухгалтерского учета и она никак не повлияет на дальнейшую работу. По словам представителя НОТ, разработка продуктов продолжается: недавно вышли обновления «Документы настольные» и «МойОфис для дома», а обязательства перед заказчиками выполняются в полном объеме.

Однако независимые юристы и эксперты считают масштаб корректировки весьма необычным. По их мнению, столь серьёзное снижение стоимости нематериальных активов может говорить о пересмотре оценки того, насколько эти разработки способны приносить доход в будущем.

История выглядит особенно показательно на фоне слов Евгения Касперского, который недавно признал, что «МойОфис» остается убыточным активом, а импортозамещение в сегменте офисного ПО не работает. После кратковременного успеха в 2022 году, когда компания вышла в прибыль на фоне ухода Microsoft, финансовые показатели снова начали ухудшаться.

Параллельно в компании идет масштабная реструктуризация. Согласно обновленной отчетности, прекращена разработка Mailion, «МойОфис Почта», Squadus и «Документы Онлайн». Основной фокус теперь сделан на текстовом редакторе, таблицах и презентациях.

По данным профсоюза, с конца марта численность сотрудников сократилась более чем в три раза — примерно с 1073 до 278 человек. В НОТ подтверждают завершение сокращений, но заявляют, что оставшейся команды будет достаточно для дальнейшей разработки ключевых продуктов.

Пока крупнейшими заказчиками «МойОфис» остаются «Росатом» и ВТБ, однако компании явно предстоит доказать рынку, что ставка только на офисный пакет позволит вернуть бизнес к окупаемости.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!