Новая уязвимость NetSpectre не требует выполнения кода на компьютере

Новая уязвимость NetSpectre не требует выполнения кода на компьютере

Новая уязвимость NetSpectre не требует выполнения кода на компьютере

Эксперты в области кибербезопасности сообщили о новой уязвимости класса Spectre. Получившая имя NetSpectre, новая брешь может позволить злоумышленнику считать память атакуемого компьютера без выполнения вредоносного кода на нем.

Такой подход, который изначально был основан на самом первом варианте Spectre, открывает по-настоящему большое пространство для кибератак.

Его колоссальное преимущество в отсутствии необходимости запуска вредоносных программ на компьютере. Для работы NetSpectre достаточно лишь сетевой активности.

Есть и недостатки у нового метода. Несмотря на кажущуюся опасность, NetSpectre неудобна прежде всего тем, что скорость извлечения данных из памяти получается крайне медленной.

Для примера — атака исследователей по стороннему каналу за целый час позволила извлечь только 15 бит. А в тесте с Google Cloud скорость оказалась еще ниже.

Об этой проблеме исследователи сообщили корпорации Intel еще в марте. По взаимной договоренности, опубликовать ее подробности можно было в конце июля, что и было сделано.

Напомним, что на прошлой неделе специалисты из Калифорнийского университета опубликовали подробности нового вида атаки Spectre, которой было присвоено имя SpectreRSB. Как и все атаки данного класса, SpectreRSB использует процесс спекулятивного выполнения — функцию всех современных процессоров.

Геолокацию россиян предложили передавать полиции в случае опасности

Депутаты фракции «Новые люди» предложили МВД запустить сервис «Безопасный маршрут» — функцию для передачи геопозиции человека в полицию и экстренные службы, если ему угрожает опасность. Идея такая: человек сам включает временную передачу маршрута и геолокации, когда чувствует риск для жизни, здоровья или личной безопасности.

Об инициативе сообщает ТАСС. Функцию предлагают встроить в приложения «Госуслуги» и «МВД России», а также связать с цифровым контуром «Системы-112».

Письмо с предложением направили главе МВД Владимиру Колокольцеву. Работать это может как тревожный режим в смартфоне.

Пользователь заранее или прямо в опасной ситуации включает сервис, указывает конечную точку и примерное время прибытия. Либо выбирает готовый сценарий: «иду домой», «еду в такси», «нахожусь в опасной ситуации», «нужна помощь».

После активации система временно фиксирует маршрут и геолокацию. Если человек нажмёт тревожную кнопку, не подтвердит завершение маршрута или сработает другой заданный сценарий, данные передадут оператору «Системы-112» или в дежурную часть полиции.

Авторы инициативы считают, что сервис поможет быстрее определить местонахождение человека в экстренной ситуации и сократить время реакции полиции. А заодно использовать уже существующую цифровую инфраструктуру госприложений не только для справок и заявлений, но и для реальной помощи в момент, когда пользователю уже не до бюрократии.

По сути, депутаты предлагают превратить смартфон в тревожный маячок: включил маршрут, и в случае ЧП экстренные службы не начинают гадать, где тебя искать, а получают координаты.

RSS: Новости на портале Anti-Malware.ru