Еще одна уязвимость вида Spectre обнаружена в продуктах Intel

Олег Иванов 11 Июля 2018 - 14:09

Домашние пользователи

...

Список уязвимостей типа Spectre в процессорах Intel пополнился еще одной брешью, приводящей к утечке данных. Судя по всему, патчи от Intel теперь будут приходить с той же периодичностью, с какой приходят обновления от Microsoft.

Вчера корпорация предупредила пользователей своих продуктов об обнаружении нового бага, который может привести к успешной атаке по сторонним каналам.

Это значит, что находящаяся в системе вредоносная программа сможет извлекать пароли, криптографические ключи и другую конфиденциальную информацию из запущенных другими программами потоков.

Другими словами, брешь помогает получить доступ к содержимому памяти, которое должно быть недоступно для сторонних процессов. Уязвимый код может выглядеть довольно тривиально:

uint8_t buffer[256];
int i;
for(i = 0; i < 256; i++)
  buffer[i] = *src++;

Есть и хорошая новость — исправления для уязвимости Spectre 1 должны предотвратить атаки с использованием новой бреши в веб-браузерах и других приложениях, использующих механизмы anti-Spectre.

Стоит учитывать, что в реальных атаках (in the wild) уязвимости Spectre не эксплуатируются вредоносными программами для кражи информации (либо эксплуатируются крайне редко), так как намного проще заставить людей загрузить и установить зловред, замаскированный под легитимную программу.

Ранее мы писали, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.

А в этом месяце эксперты сообщили о вредоносной программе Smoke Loader, которая распространялся через фейковые патчи для уязвимостей Meltdown и Spectre.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 11:25

Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Минцифры сообщило о доступности российских платформ за рубежом

Минцифры заявило, что российские туристы и граждане, живущие за рубежом, могут получать госуслуги в полном объёме. Возможные ограничения доступа в ведомстве объяснили действиями властей отдельных стран, интернет-провайдеров или мерами защиты от DDoS-атак.

Как говорится в официальном сообщении ведомства, ключевые российские онлайн-платформы доступны для пользователей, находящихся за границей. Среди них названы государственные порталы, банки, маркетплейсы и агрегаторы.

Также в Минцифры заявили, что ограничения доступа к некоторым ресурсам могут вводиться на период масштабных DDoS-атак. В таком случае пользователям рекомендуют повторить попытку позже.

«Если у вас не получается зайти на российский сайт или в приложение из-за рубежа, рекомендуем сменить тип подключения. Попробуйте переключиться с отельного Wi-Fi на местный мобильный интернет либо воспользуйтесь услугами другого оператора связи, — такие рекомендации дали в Минцифры. — Если вы не используете VPN, но всё равно видите соответствующее предупреждение, пожалуйста, обратитесь в службу поддержки сервиса, на который хотите зайти. На Госуслугах в ближайшее время появится специальная кнопка, позволяющая пожаловаться на просьбу «Выключить VPN», когда он не используется».

Сообщения о том, что российские пользователи за рубежом не могут попасть на отечественные ресурсы, начали появляться в начале прошлой недели. С проблемой столкнулись туристы и россияне, проживающие в Египте, Таиланде и Турции, при подключении через публичные сети Wi-Fi.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!