Еще одна уязвимость вида Spectre обнаружена в продуктах Intel

Олег Иванов 11 Июля 2018 - 14:09

Домашние пользователи

...

Список уязвимостей типа Spectre в процессорах Intel пополнился еще одной брешью, приводящей к утечке данных. Судя по всему, патчи от Intel теперь будут приходить с той же периодичностью, с какой приходят обновления от Microsoft.

Вчера корпорация предупредила пользователей своих продуктов об обнаружении нового бага, который может привести к успешной атаке по сторонним каналам.

Это значит, что находящаяся в системе вредоносная программа сможет извлекать пароли, криптографические ключи и другую конфиденциальную информацию из запущенных другими программами потоков.

Другими словами, брешь помогает получить доступ к содержимому памяти, которое должно быть недоступно для сторонних процессов. Уязвимый код может выглядеть довольно тривиально:

uint8_t buffer[256];
int i;
for(i = 0; i < 256; i++)
  buffer[i] = *src++;

Есть и хорошая новость — исправления для уязвимости Spectre 1 должны предотвратить атаки с использованием новой бреши в веб-браузерах и других приложениях, использующих механизмы anti-Spectre.

Стоит учитывать, что в реальных атаках (in the wild) уязвимости Spectre не эксплуатируются вредоносными программами для кражи информации (либо эксплуатируются крайне редко), так как намного проще заставить людей загрузить и установить зловред, замаскированный под легитимную программу.

Ранее мы писали, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.

А в этом месяце эксперты сообщили о вредоносной программе Smoke Loader, которая распространялся через фейковые патчи для уязвимостей Meltdown и Spectre.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 19:59

Корпорации

ARZip 2.0 ускорил создание архивов и уменьшил установщик в 20 раз

Компания ARinteg представила новую версию архиватора ARZip. В релизе 2.0 разработчики переработали производительность, уменьшили размер установочного пакета и добавили несколько новых функций для работы с архивами и интеграции с системами защиты данных.

Одно из главных изменений — ускорение создания архивов за счёт многопоточной обработки. В компании утверждают, что при использовании формата 7z/LZMA2 скорость упаковки файла размером 1,5 ГБ выросла примерно в десять раз по сравнению с ARZip 1.9.

Заодно сильно похудел и сам установочный пакет: теперь он занимает около 9,5 МБ — примерно в 20 раз меньше, чем раньше.

Интерфейс архиватора тоже обновили. Теперь создавать и открывать архивы можно в одном окне, а содержимое архива — просматривать без лишних переключений. Появилась возможность распаковывать только нужную часть архива и автоматически удалять исходные файлы после упаковки.

Поддерживается Drag&Drop: файлы и папки можно отправлять в архиватор простым перетаскиванием.

В ARZip 2.0 также добавили разграничение прав доступа для интеграции с DLP-системами, поддержку шифрования ZipCrypto, сохранение пользовательских настроек архивирования и выбор уровня сжатия.

Отдельно разработчики подчёркивают, что архиватор не использует внешние исполняемые файлы вроде 7ZIP.exe. По их словам, это снижает риск эксплуатации известных уязвимостей, которые ранее находили в WinRAR и 7-Zip.

По сути, ARZip 2.0 — это попытка сделать более современный и лёгкий архиватор с упором на скорость, интеграцию с корпоративной ИБ-инфраструктурой и минимизацию лишних зависимостей.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!