Новая уязвимость NetSpectre не требует выполнения кода на компьютере

Новая уязвимость NetSpectre не требует выполнения кода на компьютере

Новая уязвимость NetSpectre не требует выполнения кода на компьютере

Эксперты в области кибербезопасности сообщили о новой уязвимости класса Spectre. Получившая имя NetSpectre, новая брешь может позволить злоумышленнику считать память атакуемого компьютера без выполнения вредоносного кода на нем.

Такой подход, который изначально был основан на самом первом варианте Spectre, открывает по-настоящему большое пространство для кибератак.

Его колоссальное преимущество в отсутствии необходимости запуска вредоносных программ на компьютере. Для работы NetSpectre достаточно лишь сетевой активности.

Есть и недостатки у нового метода. Несмотря на кажущуюся опасность, NetSpectre неудобна прежде всего тем, что скорость извлечения данных из памяти получается крайне медленной.

Для примера — атака исследователей по стороннему каналу за целый час позволила извлечь только 15 бит. А в тесте с Google Cloud скорость оказалась еще ниже.

Об этой проблеме исследователи сообщили корпорации Intel еще в марте. По взаимной договоренности, опубликовать ее подробности можно было в конце июля, что и было сделано.

Напомним, что на прошлой неделе специалисты из Калифорнийского университета опубликовали подробности нового вида атаки Spectre, которой было присвоено имя SpectreRSB. Как и все атаки данного класса, SpectreRSB использует процесс спекулятивного выполнения — функцию всех современных процессоров.

Лаборатория Касперского замахнулась на рынок Vulnerability Management

«Лаборатория Касперского» представила новый продукт Kaspersky Vulnerability Management — систему для поиска, оценки и приоритизации уязвимостей в корпоративной инфраструктуре. Презентация проходит на мероприятии компании, где находится редакция Anti-Malware.ru.

Основным спикером выступил Антон Иванов. По его словам, решение создавали по запросам клиентов: продукт должен минимально нагружать инфраструктуру, укладываться в разумную совокупную стоимость владения и работать как часть общей экосистемы вендора.

 

 

Интерес компании к этому направлению вполне объясним. Мировой рынок систем управления уязвимостями растёт примерно на 12% в год. Российский сегмент по итогам 2025 года оценивается в 8,3 млрд рублей.

 

В «Лаборатории Касперского» делают ставку на собственную экспертизу в исследовании угроз. За всё время специалисты компании обнаружили 32 уязвимости нулевого дня.

Само управление уязвимостями тем временем превращается из полезной функции в обязательный элемент защиты. Критических дыр становится больше, а искусственный интеллект ускоряет не только работу защитников, но и поиск способов атаковать системы.

 

В компании описывают происходящее формулой: 0-day превращается в 0-hour. Иными словами, времени между обнаружением уязвимости и её реальной эксплуатацией становится всё меньше.

Как и у других решений этого класса, центральной функцией Kaspersky Vulnerability Management станет скоринг и приоритизация. Представители компании в ответ на вопросы генерального директора Anti-Malware.ru Ильи Шабанова уточнили, что в следующем релизе планируют добавить кастомный скоринг с учётом контекста уязвимого актива.

 

Быстродействие и низкую нагрузку на инфраструктуру разработчики собираются обеспечить за счёт переиспользования Kaspersky Endpoint Security на хостах и оптимизированного безагентского сканирования.

RSS: Новости на портале Anti-Malware.ru