Еще одна уязвимость вида Spectre обнаружена в продуктах Intel

Олег Иванов 11 Июля 2018 - 14:09

Домашние пользователи

...

Список уязвимостей типа Spectre в процессорах Intel пополнился еще одной брешью, приводящей к утечке данных. Судя по всему, патчи от Intel теперь будут приходить с той же периодичностью, с какой приходят обновления от Microsoft.

Вчера корпорация предупредила пользователей своих продуктов об обнаружении нового бага, который может привести к успешной атаке по сторонним каналам.

Это значит, что находящаяся в системе вредоносная программа сможет извлекать пароли, криптографические ключи и другую конфиденциальную информацию из запущенных другими программами потоков.

Другими словами, брешь помогает получить доступ к содержимому памяти, которое должно быть недоступно для сторонних процессов. Уязвимый код может выглядеть довольно тривиально:

uint8_t buffer[256];
int i;
for(i = 0; i < 256; i++)
  buffer[i] = *src++;

Есть и хорошая новость — исправления для уязвимости Spectre 1 должны предотвратить атаки с использованием новой бреши в веб-браузерах и других приложениях, использующих механизмы anti-Spectre.

Стоит учитывать, что в реальных атаках (in the wild) уязвимости Spectre не эксплуатируются вредоносными программами для кражи информации (либо эксплуатируются крайне редко), так как намного проще заставить людей загрузить и установить зловред, замаскированный под легитимную программу.

Ранее мы писали, что предстоящие дополнения к стандарту WebAssembly могут нивелировать действия патчей против атак Meltdown и Spectre на уровне браузера. WebAssembly (или wasm) представляет собой эффективный низкоуровневый байт-код, предназначенный для исполнения в браузере.

А в этом месяце эксперты сообщили о вредоносной программе Smoke Loader, которая распространялся через фейковые патчи для уязвимостей Meltdown и Spectre.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 19 Сентября 2025 - 09:08

Мошенничество Дипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи F6

Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО

Специалисты выявили новую схему обмана, рассчитанную на участников спецоперации, ветеранов и их семьи. Злоумышленники создают сайты, внешне копирующие благотворительные фонды. На этих ресурсах обещают «поддержку» — якобы выплаты до 500 тысяч рублей ежемесячно в рамках несуществующей инвестиционной программы.

Чтобы придать видимость правдоподобия, аферисты заявляют, что программа «создана по приказу президента» и что «участники уже получают выплаты». На сайтах размещают фальшивые отзывы, в том числе видеодипфейки, где реальные кадры бойцов озвучены чужими голосами.

Потенциальным жертвам предлагают вложить от 50 тысяч рублей и обещают доходность «от 21% в месяц». На сайтах размещают «калькулятор прибыли» и форму для заявки, где нужно указать имя и телефон. После этого жертве звонит «персональный менеджер» из кол-центра мошенников.

На деле цель схемы — получить деньги и персональные данные. Пользователю могут предложить установить вредоносное приложение «для открытия вклада» или отправить сканы документов «для верификации». В результате злоумышленники получают полный контроль над устройством и доступ к банковским счетам.

Эксперты отмечают, что такие атаки могут быть как целевыми, так и массовыми. Некоторые сайты-двойники уже индексируются в поисковых системах, а домены связаны с другими схемами инвестмошенничества.

Подобные аферы с «поддержкой бойцов и их семей» фиксируются с 2022 года. Мошенники используют разные сценарии: от фейковых выплат и приложений до общения в мессенджерах под видом волонтёров. Часто они действуют в долгую — общаются в соцсетях месяцами, чтобы войти в доверие, и только потом присылают ссылки на поддельные сайты.

Как не попасться на уловку: