Эксперты анонсировали новые методы борьбы с атаками Spectre и Rowhammer

Олег Иванов 23 Июля 2018 - 13:52

Домашние пользователи

...

Специалисты нескольких университетов сообщили о найденном ими способе борьбы с такими серьезными уязвимостями, как Spectre и Rowhammer. Способ устранения брешей используется на уровне программного обеспечения, это значит, что он не зависит от производителей процессоров и оперативной памяти.

Одним из таких способов на прошлой неделе поделились эксперты из Дартмутского колледжа в Нью-Хэмпшире. По словам специалистов, им удалось найти способ противодействия Spectre Variant 1 (CVE-2017-5753).

Способ исследователей завязан на ELFbac, встроенной в ядро Linux функции, которая предоставляет порядок контроля доступа для процессов на уровне исполняемых файлов ELF.

«Решение использует ELFbac для безопасного разделения адресного пространства программы. Этот подход гарантирует, что все данные и код будут изолированы друг от друга», — объясняют эксперты.

В настоящее время специалисты работают над подробным описанием своей схемы, а в течение следующих нескольких дней будет запущен специальный сайт, содержащий подробную информацию о методе противодействия этой киберугрозе.

Вторым методом поделилась группа ученых из Systems and Network Security Group. По словам специалистов, их новый метод, получивший имя ZebRAM, сможет защитить системы от атак вида Rowhammer.

К сожалению, на данный момент никакой подробной информации относительно этого метода толком нет. Лишь можно выделить отдельный твит, в котором упоминается название предстоящей исследовательской работы.

В прошлом месяце эта же исследовательская группа сообщила о новом варианте атаки Rowhammer — RAMpage, которая опасна для всех Android-устройств, выпущенных с 2012 года.

Но помимо этой неточной информации, также можно выделить специальный инструмент, выпущенный специалистами для сканирования на предмет уязвимости системы к атакам вида Spectre v1.

Инструмент был разработан экспертами Red Hat, он доступен только для Linux-систем. В настоящее время программа поддерживает только архитектуры x86_64 и AArch64. В блоге Red Hat можно найти более подробную информацию по его использованию.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 16:43

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Mozilla

В Firefox VPN убрали лимит трафика до конца лета

Mozilla решила устроить пользователям Firefox небольшие летние каникулы без ограничений по трафику. Корпорация объявила, что до 31 августа снимает лимит трафика для встроенного VPN-сервиса Firefox VPN. Обычно пользователи получают 50 ГБ в месяц, для большинства задач этого хватает.

Но на ближайшие почти три месяца счётчик отключают полностью: качай, стримь и путешествуй по интернету без оглядки на лимиты.

Заодно Mozilla расширила список доступных локаций до 28 стран. В него вошли Австралия, Бельгия, Дания, Финляндия, Сингапур и ряд других государств.

Представители интернет-гиганта объясняют решение просто: летом люди чаще путешествуют, подключаются к публичным сетям Wi-Fi в аэропортах, гостиницах и кафе, а значит, нуждаются в дополнительной защите трафика.

VPN позволяет не только шифровать соединение, но и получать доступ к привычным сервисам из других стран. Кроме того, пользователи Firefox могут отключать VPN для отдельных сайтов, если те работают с ним некорректно.

Впрочем, есть нюанс. Безлимитный режим — акция временная. Уже с 1 сентября ограничения вернутся, и пользователи снова получат стандартные 50 ГБ в месяц.

Есть и ещё одно ограничение. Firefox VPN доступен далеко не во всех странах мира. Mozilla отдельно напоминает, что сервис работает только в поддерживаемых регионах, список которых опубликован на сайте компании.

На фоне постоянных разговоров о блокировках, ограничениях и борьбе с VPN новость выглядит почти необычно. Пока одни сервисы режут доступ и вводят лимиты, Mozilla делает ровно наоборот.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!