ФСБ предложила способ выявления шпионов и шпионских инструментов

ФСБ предложила способ выявления шпионов и шпионских инструментов

Сотрудники ФСБ придумали новый метод, который бы помог отличить шпионскую технику, предназначенную для скрытого получения информации, от обычной, предназначенной для бытового использования. Формулировка для шпионских средств придумана следующая: «устройства и программное обеспечение, которым намеренно приданы качества и свойства для обеспечения функции скрытого получения информации либо доступа к ней (без ведома ее обладателя)».

Об этом гласит соответствующая пояснительная записка к законопроекту, опубликованному ФСБ во вторник на сайте проектов нормативных актов.

Спецслужба хочет дополнить ст. 138.1 Уголовного кодекса таким образом, что для использования средств, попадающих под категорию шпионских, необходимо было наличие лицензии ФСБ.

Проблема в настоящее время заключается в том, что точного определения термина «специальные технические средства» в законодательстве нет. Это вылилось в разные курьезные ситуации, в одной из которых правоохранители возбудили уголовное дело против курганского фермера за покупку GPS-трекера для контроля за теленком.

Такой расклад удивил самого президента, который отметил, что «даже не знал, что есть такая статья».

Следовательно, новое предложение ФСБ поможет отличить таких вот невинных фермеров от лиц, которые действительно незаконно занимаются шпионажем.

На данном этапе есть еще несколько неточностей, с которыми предстоит разобраться. Например, попадут ли под понятие «шпионского программного обеспечения» средства для родительского контроля.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две уязвимости позволяют обойти защитную функцию AMD SEV

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Уязвимости получили идентификаторы CVE-2020-12967 и CVE-2021-26311. Описания дыр можно найти в исследованиях «SEVerity: Code Injection Attacks against Encrypted Virtual Machines» и «undeSErVed trust: Exploiting Permutation-Agnostic Remote Attestation».

Если киберпреступники задействуют выявленные уязвимости в кибератаках, им удастся внедрить вредоносный код на виртуальную машину даже при активированной защите. Известно, что проблема затрагивает процессоры линейки AMD EPYC: первое, второе и третье поколения.

Владельцам 3-го поколения повезло больше, поскольку риск эксплуатации уязвимостей можно минимизировать с помощью функции SEV-SNP.

Первая брешь — CVE-2020-12967 — как раз допускает выполнение произвольного кода из-за недостаточной защищённости таблицы в AMD SEV/SEV-ES. А CVE-2021-26311 позволяет модифицировать память.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru