Еще одна уязвимость вида Spectre обнаружена в продуктах Intel

Олег Иванов 11 Июля 2018 - 14:09

Домашние пользователи

...

Список уязвимостей типа Spectre в процессорах Intel пополнился еще одной брешью, приводящей к утечке данных. Судя по всему, патчи от Intel теперь будут приходить с той же периодичностью, с какой приходят обновления от Microsoft.

Вчера корпорация предупредила пользователей своих продуктов об обнаружении нового бага, который может привести к успешной атаке по сторонним каналам.

Это значит, что находящаяся в системе вредоносная программа сможет извлекать пароли, криптографические ключи и другую конфиденциальную информацию из запущенных другими программами потоков.

Другими словами, брешь помогает получить доступ к содержимому памяти, которое должно быть недоступно для сторонних процессов. Уязвимый код может выглядеть довольно тривиально:

uint8_t buffer[256];
int i;
for(i = 0; i < 256; i++)
  buffer[i] = *src++;

Есть и хорошая новость — исправления для уязвимости Spectre 1 должны предотвратить атаки с использованием новой бреши в веб-браузерах и других приложениях, использующих механизмы anti-Spectre.

Стоит учитывать, что в реальных атаках (in the wild) уязвимости Spectre не эксплуатируются вредоносными программами для кражи информации (либо эксплуатируются крайне редко), так как намного проще заставить людей загрузить и установить зловред, замаскированный под легитимную программу.

Ранее мы писали, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.

А в этом месяце эксперты сообщили о вредоносной программе Smoke Loader, которая распространялся через фейковые патчи для уязвимостей Meltdown и Spectre.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 09:20

Кибершпионаж Информационные войны Общее

На орбите участились «собачьи бои» между разведывательными спутниками

В космосе становится теснее. Как пишет The Washington Post, орбитальное пространство всё больше напоминает арену для тихих «воздушных боёв», только вместо истребителей — спутники, а вместо секунд — часы и даже дни. Один из таких эпизодов, по данным издания, произошёл ещё в 2022 году на высоте около 22 тысяч миль над Землёй.

Американский спутник наблюдения USA-270 сблизился с двумя недавно запущенными китайскими аппаратами в одном из самых чувствительных районов околоземного пространства.

Манёвр выглядел вполне по-военному: подход сзади, с Солнцем за спиной, чтобы лучше «подсветить цель».

Но дальше случилось то, что журналисты сравнивают с трюком из фильма «Лучший стрелок». Один из китайских спутников внезапно замедлился, пропустил американский аппарат вперёд — и оказался у него «на хвосте». Роли поменялись, и операторам USA-270 пришлось срочно пересчитывать траекторию. Ни Пентагон, ни Пекин этот эпизод официально не комментировали.

По словам опрошенных Washington Post экспертов, подобные манёвры в космосе давно перестали быть редкостью. В оборонных кругах их уже неформально называют dogfighting — «собачьи бои», по аналогии с авиацией.

Чаще всего речь идёт не об атаках, а о разведке: спутники сближаются, фотографируют друг друга, анализируют сигналы, слушают каналы связи между орбитой и Землёй. В теории такие аппараты могут и глушить сигналы, и мешать работе спутников раннего предупреждения или военной связи.

Раньше всё было иначе. После вывода на орбиту спутники старались почти не маневрировать — топливо дорогое, срок службы ограничен. Но сейчас ситуация меняется.

«Раньше спутники не проектировали для боя и самозащиты. Теперь это стремительно меняется», — отметил Клинтон Кларк, директор по развитию компании ExoAnalytic Solutions, которая занимается мониторингом космической обстановки.

Современные аппараты всё чаще ведут себя как самолёты: ускоряются, тормозят, «банкуют» и даже летают парами. В статье также приводится недавний комментарий министра обороны Германии. Он пожаловался на российский спутник, который, по его словам, длительное время находился рядом с коммерческим аппаратом связи, используемым бундесвером.

«Такие спутники могут глушить, ослеплять, манипулировать или даже физически выводить из строя другие аппараты», — заявил министр.

При этом эксперты подчёркивают: в отличие от воздушных боёв, космические «перетягивания позиции» длятся не секунды, а часы или дни. Всё происходит медленно, но со вполне реальными стратегическими последствиями.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »