Новая атака SpectreRSB способна обойти все патчи для атак класса Spectre

Новая атака SpectreRSB способна обойти все патчи для атак класса Spectre

Новая атака SpectreRSB способна обойти все патчи для атак класса Spectre

Специалисты из Калифорнийского университета опубликовали подробности нового вида атаки Spectre, которой было присвоено имя SpectreRSB. Как и все атаки данного класса, SpectreRSB использует процесс спекулятивного выполнения — функцию всех современных процессоров.

Отличие SpectreRSB от других атак такого типа заключается в эксплуатации еще одного компонента, вовлеченного в процедуру спекулятивного выполнения, — Buffer Stack Buffer (RSB).

Задача RSB заключается в предсказывании обратного адреса операции, которую CPU пытается вычислить заранее. В своем отчете исследователи утверждают, что им удалось скомпрометировать RSB, что позволило управлять обратным адресом.

Поскольку RSB используется разными аппаратными потоками, которые выполняются на одном виртуальном процессоре, метод специалистов позволяет осуществить межпроцессорную атаку RSB.

Всего исследователи описали три способа использования RSB для получения доступа к данным, которые должны быть скрыты от посторонних глаз. В первых двух случаях эксперты смогли восстановить данные из сторонних приложений, а в третьем получилось собрать данные за пределами SGX.

Именно последний вид атаки взывает у исследователей наибольшее беспокойство, ибо Intel SGX (Software Guard eXtensions) — одна из самых серьезных защитных мер, предусмотренных производителем процессоров.

Эксперты сообщили о своих находках Intel, AMD и ARM.

Немаловажной деталью является тот факт, что ни один из способов обхода прошлых уязвимостей в процессорах не способен остановить SpectreRSB. Однако есть информация, что корпорация Intel располагает некой мерой, которая поможет защитить некоторые виды процессоров.

Буквально вчера специалисты нескольких университетов сообщили о найденном ими способе борьбы с такими серьезными уязвимостями, как Spectre и Rowhammer. Способ устранения брешей используется на уровне программного обеспечения, это значит, что он не зависит от производителей процессоров и оперативной памяти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Магните запустили пилот подтверждения возраста через MAX

Торговая сеть «Магнит» приступила к тестированию подтверждения личности покупателей через MAX. Новая технология доступна пользователям мессенджера при оплате товаров с возрастными ограничениями через кассы самообслуживания (КСО).

Пилотный проект пока запущен в десяти магазинах в трех городах: в Москве, Краснодаре и Санкт-Петербурге. В ближайшее время ретейлер обещает расширить охват до 300 торговых точек, а также географию нововведения.

Пилот рассчитан на три месяца, в течение которых будет собираться обратная связь. По результатам будет принято решение о целесообразности дальнейшего масштабирования проекта.

Чтобы воспользоваться новой возможностью, пользователь мобильного MAX должен создать цифровой ID, привязав аккаунт к Госуслугам. При покупке товаров с возрастными ограничениями достаточно будет отсканировать на кассе QR-код, выведенный мессенджером.

Для запуска новой опции команде «Магнита» пришлось подкрутить софт КСО и поработать над его интеграцией с инфраструктурой MAX.

«Рассчитываем, что использование цифрового ID может значительно упростить процесс покупок товаров, которые имеют возрастные ограничения, — заявил Вячеслав Кубаев, главный директор по цифровым технологиям группы компаний «Магнит». — Кроме того, решение, которое мы тестируем, позволит в перспективе снизить нагрузку на персонал магазинов. В дальнейшем цифровой ID может быть использован и в других областях – например, чтобы идентифицировать клиентов, зарегистрированных в программе лояльности, и предлагать им персональный набор акций и услуг».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru