Еще одна уязвимость вида Spectre обнаружена в продуктах Intel

Олег Иванов 11 Июля 2018 - 14:09

Домашние пользователи

...

Список уязвимостей типа Spectre в процессорах Intel пополнился еще одной брешью, приводящей к утечке данных. Судя по всему, патчи от Intel теперь будут приходить с той же периодичностью, с какой приходят обновления от Microsoft.

Вчера корпорация предупредила пользователей своих продуктов об обнаружении нового бага, который может привести к успешной атаке по сторонним каналам.

Это значит, что находящаяся в системе вредоносная программа сможет извлекать пароли, криптографические ключи и другую конфиденциальную информацию из запущенных другими программами потоков.

Другими словами, брешь помогает получить доступ к содержимому памяти, которое должно быть недоступно для сторонних процессов. Уязвимый код может выглядеть довольно тривиально:

uint8_t buffer[256];
int i;
for(i = 0; i < 256; i++)
  buffer[i] = *src++;

Есть и хорошая новость — исправления для уязвимости Spectre 1 должны предотвратить атаки с использованием новой бреши в веб-браузерах и других приложениях, использующих механизмы anti-Spectre.

Стоит учитывать, что в реальных атаках (in the wild) уязвимости Spectre не эксплуатируются вредоносными программами для кражи информации (либо эксплуатируются крайне редко), так как намного проще заставить людей загрузить и установить зловред, замаскированный под легитимную программу.

Ранее мы писали, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.

А в этом месяце эксперты сообщили о вредоносной программе Smoke Loader, которая распространялся через фейковые патчи для уязвимостей Meltdown и Spectre.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 18:46

GenAI (генеративный искусственный интеллект) Корпорации ГК «Солар»

ГК «Солар» взяла курс на защиту искусственного интеллекта

На ЦИПР-2026 группа компаний «Солар» обозначила новый стратегический фокус — развитие решений для безопасности искусственного интеллекта. Компания выступила технологическим партнёром конференции по информационной безопасности и сосредоточила свою программу вокруг темы ИИ, его внедрения в бизнес и связанных с этим киберрисков.

По данным совместного исследования «Солара», Б1, Ассоциации ФинТех и HiveTrace, 60% российских компаний, внедряющих ИИ в бизнес-процессы, не уверены в защищённости таких решений.

Среди основных рисков участники опроса называют утечки данных, галлюцинации моделей, компрометацию источников данных и баз знаний, а также использование ИИ злоумышленниками для автоматизации атак, генерации вредоносного кода и создания дипфейков.

В «Соларе» считают, что вслед за рынком ИИ будет развиваться и рынок защиты ИИ. Компания планирует строить платформенный подход к контролю ИИ-трафика, безопасному использованию нейросетей сотрудниками, защите от утечек, Data Poisoning и рисков, связанных с ИИ-агентами.

Отдельно на ЦИПР обсуждали практические кейсы внедрения ИИ. В партнёрской сессии «Солара» участвовали представители «Ростелекома», «Делимобиля», Альфа-Банка, «АльфаСтрахования», ТМК и «Циана». Компании рассказывали, как используют ИИ в контакт-центрах, разработке, аналитике, страховании, промышленности, модерации и клиентских сервисах.

«Солар» также отвечал за безопасность веб-ресурсов ЦИПР. Перед мероприятием специалисты провели анализ инфраструктуры, а в дни конференции центр Solar JSOC круглосуточно мониторил события и отражал атаки, в том числе с использованием ИИ.

Кроме того, на площадке ЦИПР компания подписала соглашения о сотрудничестве с Т1, группой «Астра», ТМК, «АЛМИ Партнер», «1С-Битрикс» и нижегородским кампусом НИУ ВШЭ.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!