Facebook предоставлял персональные данные пользователей 52 компаниям

Facebook предоставлял персональные данные пользователей 52 компаниям

Facebook предоставлял персональные данные пользователей 52 компаниям

Стали известны детали доклада Facebook касательно обращения компании с персональными данными своих пользователей. Соответствующий отчет на днях опубликовал Конгресс США.

Благодаря этому документу, занимающему 747 страниц, удалось узнать, что социальная сеть за все годы своего существования предоставила доступ к персональным данным своих пользователей 52 компаниям.

Формат опубликованного документа представляет собой ответы на вопросы членов комитета энергетики.

Примечательно, что некоторые соглашения с такими компаниями действуют и по сей день, а какие-то из них были аннулированы лишь в этом году.

В числе корпораций, которые благодаря Facebook располагали доступом к данным пользователей, есть такие гиганты, как Microsoft, Amazon и Apple. Но такое добровольное разглашение данных ушло и за пределы США — Facebook заключал подобные соглашения с южнокорейской Samsung, а также китайскими Huawei и Alibaba.

На сегодняшний день крупнейшая соцсеть прекратила сотрудничество с 38 компаниями из 52, еще с семью компаниями соглашения планируется прекратить в ближайшее время.

Ранее мы писали, что Facebook и Google обновили свои настройки конфиденциальности, чтобы соответствовать недавно принятому Общему регламенту по защите данных (GDPR), однако далеко не все остались удовлетворены. Некоторые активисты направили официальные жалобы, так как они обеспокоены тем, что эти две корпорации намеренно манипулируют людьми, заставляя их неосознанно выдавать свои данные.

Проблема кроется в хитром расположении тех или иных настроек, которые мягко побуждают пользователей выбирать те варианты, которые позволяют компаниям собирать о них информацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RMPocalypse: одна запись в 8 байт рушит защиту AMD SEV-SNP

Компания AMD выпустила патчи для серьёзной уязвимости под кодовым названием RMPocalypse, которая подрывала безопасность технологии Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP). Именно эта функция должна обеспечивать конфиденциальные вычисления в облаках и изоляцию виртуальных машин даже от гипервизора.

Проблему обнаружили исследователи из Швейцарской высшей технической школы Цюриха (ETH Zürich) — Бенедикт Шлютер и Швета Шинде. Подробный разбор опубликован на отдельной станице.

Они выяснили, что из-за неполных механизмов защиты можно выполнить одиночную запись в таблицу Reverse Map Paging (RMP), где хранятся метаданные о защите всех страниц памяти DRAM в системе.

Иными словами, злоумышленник может изменить критический элемент, отвечающий за то, какие адреса памяти принадлежат виртуальной машине и какие ей разрешены операции.

RMP — это структура, размещённая в DRAM, которая сопоставляет физические адреса системы с адресами гостевой ОС и хранит для каждой страницы дополнительные атрибуты безопасности. Инициализирует её платформенный процессор безопасности (PSP), на котором и базируется SEV-SNP.

RMPocalypse использует уязвимость именно в этой стадии инициализации. Если атакующий имеет доступ уровня администратора гипервизора, он может вмешаться в процесс инициализации RMP и изменить её содержимое, что фактически разрушает принцип целостности и конфиденциальности SEV-SNP.

«Это создаёт окно возможностей для злоумышленника: можно подменить проверки подлинности, восстановить старые состояния (replay-атака), внедрить произвольный код или даже активировать скрытые функции системы», — пояснили исследователи.

По словам специалистов ETH Zürich, одна запись размером всего 8 байт в таблице RMP способна полностью её скомпрометировать. После этого нарушаются все механизмы защиты SEV-SNP — виртуальная машина перестаёт быть «доверенной» и становится уязвимой для извлечения любых секретов.

AMD присвоила уязвимости идентификатор CVE-2025-0033 и оценила её по шкале CVSS v4 на 5,9 балла — средний уровень опасности. Проблема описана как race condition (состояние гонки), возникающее при инициализации RMP модулем AMD Secure Processor.

Уязвимость затрагивает целый ряд серверных чипов AMD:

  • EPYC 7003, 8004, 9004 и 9005 Series
  • EPYC Embedded 7003, 8004, 9004 и 9005 Series

Для встраиваемых моделей 7003 и 9005 исправление выйдет только в ноябре 2025 года.

Всего несколько недель назад мы писали про вектор атаки Battering RAM, позволяющий обходить новейшие защиты на процессорах Intel и AMD в облачных средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru