Эксперты анонсировали новые методы борьбы с атаками Spectre и Rowhammer

Олег Иванов 23 Июля 2018 - 13:52

Домашние пользователи

...

Специалисты нескольких университетов сообщили о найденном ими способе борьбы с такими серьезными уязвимостями, как Spectre и Rowhammer. Способ устранения брешей используется на уровне программного обеспечения, это значит, что он не зависит от производителей процессоров и оперативной памяти.

Одним из таких способов на прошлой неделе поделились эксперты из Дартмутского колледжа в Нью-Хэмпшире. По словам специалистов, им удалось найти способ противодействия Spectre Variant 1 (CVE-2017-5753).

Способ исследователей завязан на ELFbac, встроенной в ядро Linux функции, которая предоставляет порядок контроля доступа для процессов на уровне исполняемых файлов ELF.

«Решение использует ELFbac для безопасного разделения адресного пространства программы. Этот подход гарантирует, что все данные и код будут изолированы друг от друга», — объясняют эксперты.

В настоящее время специалисты работают над подробным описанием своей схемы, а в течение следующих нескольких дней будет запущен специальный сайт, содержащий подробную информацию о методе противодействия этой киберугрозе.

Вторым методом поделилась группа ученых из Systems and Network Security Group. По словам специалистов, их новый метод, получивший имя ZebRAM, сможет защитить системы от атак вида Rowhammer.

К сожалению, на данный момент никакой подробной информации относительно этого метода толком нет. Лишь можно выделить отдельный твит, в котором упоминается название предстоящей исследовательской работы.

В прошлом месяце эта же исследовательская группа сообщила о новом варианте атаки Rowhammer — RAMpage, которая опасна для всех Android-устройств, выпущенных с 2012 года.

Но помимо этой неточной информации, также можно выделить специальный инструмент, выпущенный специалистами для сканирования на предмет уязвимости системы к атакам вида Spectre v1.

Инструмент был разработан экспертами Red Hat, он доступен только для Linux-систем. В настоящее время программа поддерживает только архитектуры x86_64 и AArch64. В блоге Red Hat можно найти более подробную информацию по его использованию.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 08:56

Домашние пользователи Визуальное и видеонаблюдение

WhatsApp Web получит групповые звонки до 32 человек

Похоже, WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) всё ближе к тому, чтобы превратить веб-версию в полноценную замену настольному приложению. В бета-версии WhatsApp Web начали тестировать групповые голосовые и видеозвонки.

О нововведении сообщили специалисты WABetaInfo. Некоторые участники тестирования уже получили уведомление о том, что в групповых чатах появилась возможность запускать аудио- и видеоконференции прямо через браузер.

Поддерживаются звонки с участием до 32 человек. Также пользователи смогут демонстрировать экран и приглашать в разговор не весь чат целиком, а только выбранных участников группы.

Работает всё довольно просто: если функция доступна для аккаунта, в верхней части группового чата появляется кнопка звонка. После нажатия можно выбрать голосовой или видеорежим и указать, кого именно подключить к беседе.

Как и в мобильных приложениях WhatsApp, групповые звонки в браузере защищены сквозным шифрованием. Кроме того, поддерживаются ссылки-приглашения, которые позволяют быстро подключать новых участников к уже запущенной конференции.

Любопытно, что WhatsApp ещё не завершил даже полноценное внедрение обычных звонков в веб-версии, а разработчики уже тестируют следующий этап — групповые звонки. Это может стать серьёзным шагом для пользователей, которые работают с мессенджером преимущественно через браузер и не хотят устанавливать отдельное приложение.

Подключиться к тестированию проще, чем в мобильных бета-программах. Для этого достаточно открыть настройки WhatsApp Web, перейти в раздел Help и активировать опцию Join the beta. Впрочем, даже участие в бета-тестировании не гарантирует доступ к новой функции, WhatsApp традиционно распространяет экспериментальные возможности постепенно.

Если тестирование пройдёт без серьёзных проблем, вскоре браузерная версия WhatsApp сможет конкурировать с Zoom, Google Meet и Microsoft Teams не только в личных звонках, но и в групповых видеоконференциях.

Интересно при этом, что пользователи на днях опять пожаловались на WhatsApp для Windows: мессенджер ест до 1,2 ГБ RAM и тормозит даже на мощных ПК.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!