В Spectre вдохнули новую жизнь — новая атака обходит CPU SMM

Олег Иванов 21 Мая 2018 - 12:00

...

В Spectre вдохнули новую жизнь — новая атака обходит CPU SMM

Исследователям из Eclypsium удалось открыть новый вариант атаки Spectre, который может позволить атакующим восстановить данные, хранящиеся в Режиме системного управления (System Management Mode, SMM).

SMM представляет собой режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода (включая операционные системы и гипервизор), и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме.

Специалисты построили свою концепцию на базе опубликованного PoC-кода (proof-of-concept), доказывающего уязвимость Spectre (CVE-2017-5753). Эксперты утверждают, что их способ помогает обойти механизм SMRR и получить доступ к памяти, где выполняются данные SMM.

«Поскольку у SMM обычно есть привилегированный доступ к физической памяти, включая память, изолированную от операционных систем, наше исследование доказывает, что атаки на основе Spectre могут открыть доступ к другим данным в памяти», — говорится в опубликованном Eclypsium отчете.

«Описанная нами схема позволит непривилегированному злоумышленнику считать содержимое памяти, включая ту, что должна быть защищена».

Специалисты продемонстрировали успешную работу PoC-кода с привилегиями уровня ядра.

«Эксплойт уровня ядра позволит атакующим контролировать аппаратную составляющую. Также будет обеспечен доступ к интерфейсам с более высоким уровнем привилегий», — пишут эксперты.

Исследователи полагают, что подобного результата можно добиться и с Spectre v2 (CVE-2017-5715). Напомним, что в начале прошлого месяца корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача.

А в начале мая в процессорах Intel были обнаружены восемь новых брешей уровня Spectre. Несколько экспертов уже сообщили о своих находках производителю.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 28 Января 2026 - 18:43

Корпорации Защита контейнерных сред (Container Security) Orion soft

В Nova Container Platform 7.4.0 упростили управление кластерами и бэкапами

Компания Orion soft выпустила обновление своей платформы контейнеризации Nova Container Platform — версию 7.4.0. Релиз получился скорее «про удобство и контроль»: разработчики сосредоточились на доработке интерфейсов, расширении инструментов для администраторов и более понятном управлении кластерами.

Одно из заметных изменений — обновлённый раздел резервного копирования в Nova Console. Теперь управлять защитой данных стало проще: можно приостанавливать и возобновлять расписания, а также создавать и настраивать BackupStorageLocation прямо из интерфейса, без лишних обходных путей.

Расширились и возможности работы с хранилищем Longhorn. В консоли появились формы для создания ресурсов, которые позволяют настраивать параметры кластера и самого хранилища через LonghornClusterConfig, а также управлять конфигурациями томов узлов с помощью NodeVolumeConfig. Это избавляет от части ручной настройки и делает управление хранилищами более наглядным.

Для администраторов добавили несколько полезных мелочей, которые в сумме сильно упрощают жизнь. В утилите nova-ct появилось автодополнение для всех команд. По каждому узлу кластера теперь отображается расширенная информация: версия платформы, параметры установки, используемая ОС и ядро, сетевые настройки, утилизация ресурсов и конфигурация прокси. Также платформа получила поддержку Ubuntu 24.04 LTS, что важно для тех, кто уже планирует обновление операционных систем.

Отдельного внимания заслуживает новая версия сервера управления Nova Universe v3.1.0, пока доступная в формате Tech Preview. В неё входит Cluster Manager — веб-интерфейс для централизованного управления несколькими кластерами, в том числе в изолированных средах без доступа к интернету. По сути, это шаг в сторону более прозрачного и управляемого администрирования распределённой контейнерной инфраструктуры.

Как отмечают в Orion soft, в этом релизе акцент сделан именно на централизованное управление и удобство эксплуатации. Развитие Cluster Manager планируется продолжить и дальше — его функциональность будут расширять, чтобы упростить работу с платформой по мере роста инфраструктуры.

В целом Nova Container Platform 7.4.0 выглядит как эволюционное обновление: без резких поворотов, но с понятным фокусом на снижение сложности администрирования, стабильность и более, скажем так, «человечный» опыт работы с контейнерной платформой в корпоративной среде.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »