Песков: С Telegram можно найти компромисс, сейчас есть идеальный момент

Песков: С Telegram можно найти компромисс, сейчас есть идеальный момент

Дмитрий Песков, занимающий пост спецпредставителя президента Российской Федерации, хотел бы найти с Telegram некий компромисс касательно вопросов безопасности. Песков подчеркнул, что на данный момент для подобной инициативы есть «простор».

Вчера, 10 июля, указ о назначении Пескова подписал глава России Владимир Путин.

«В настоящий момент, как мне кажется, есть идеальный простор для того, чтобы действительно в контакте с владельцами мессенджера начать проработку решений, которые будут допустимы для всех сторон этой ситуации и которые, с одной стороны, решат задачи безопасности, с другой стороны, не приведут к окончательному закрытию действия этого сервиса на территории РФ», — передают СМИ слова Пескова.

Интересно, что на прошлой неделе пользователи мессенджера Telegram начали подозревать, что администраторы сервиса обмена сообщениями могут читать их переписки. На эту мысль людей натолкнула схема работы коротких кодов для авторизации.

Речь идет о пятизначных кодах, которые приходят в SMS-сообщениях, напомним, что этот же код дублируется в служебный чат самого приложения.

Также в этом месяце Роскомнадзор сообщил о реализации нового механизма блокировки сайтов, который поможет быстрее получать выгрузку из Единого реестра запрещенной информации. По словам пресс-службы ведомства, уже около 500 операторов связи начали использовать нововведение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две уязвимости позволяют обойти защитную функцию AMD SEV

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Уязвимости получили идентификаторы CVE-2020-12967 и CVE-2021-26311. Описания дыр можно найти в исследованиях «SEVerity: Code Injection Attacks against Encrypted Virtual Machines» и «undeSErVed trust: Exploiting Permutation-Agnostic Remote Attestation».

Если киберпреступники задействуют выявленные уязвимости в кибератаках, им удастся внедрить вредоносный код на виртуальную машину даже при активированной защите. Известно, что проблема затрагивает процессоры линейки AMD EPYC: первое, второе и третье поколения.

Владельцам 3-го поколения повезло больше, поскольку риск эксплуатации уязвимостей можно минимизировать с помощью функции SEV-SNP.

Первая брешь — CVE-2020-12967 — как раз допускает выполнение произвольного кода из-за недостаточной защищённости таблицы в AMD SEV/SEV-ES. А CVE-2021-26311 позволяет модифицировать память.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru