От новой атаки спекулятивного выполнения не спасет Intel SGX

От новой атаки спекулятивного выполнения не спасет Intel SGX

От новой атаки спекулятивного выполнения не спасет Intel SGX

Обнаружена очередная проблема безопасности в спекулятивном выполнении в процессорах — атакующий может прочитать данные, которые должны быть защищены технологией Intel SGX. Исследователи назвали новый метод атаки «Foreshadow».

Первыми возможность атаки обнаружили эксперты из Левенского католического университета, о чем они сообщили Intel еще в январе.

Тремя неделями позже другая команда исследователей из Мичиганского университета также отрапортовала о наличии новых брешей, которые могут быть страшнее Meltdown и Spectre.

Foreshadow получила высокую степень риска, в настоящее время известно, что она затрагивает только процессоры Intel. Суть кибератаки заключается в отслеживании содержимого кеша процессора с помощью атаки по сторонним каналам.

Ситуацию также усугубляет тот факт, что такую атаку не смогут остановить никакие имеющиеся способы изоляции или виртуализации. Фактически киберпреступник может успешно проэксплуатировать брешь, находясь в гостевой системе.

К счастью, Intel заранее знала о наличии такого серьезного недостатка, что позволило корпорации быстро принять меры — соответствующее обновление, устраняющее брешь, уже готово. Intel дала уязвимости свое имя — «Level 1 Terminal Fault» или «L1TF».

Как объясняет сама корпорация, данные кеша level 1 могут утечь благодаря тому, что проверка разрешений завершается слишком рано. Intel делит эту проблему на три разных уязвимости, каждой из которых присвоен свой идентификатор:

Чтобы устранить вторую и третью версию бреши, необходимо обновить ядро Linux и гипервизор Xen.

Эксперты опубликовали видео, на котором описывается атака  Foreshadow:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая фишинговая схема: видеозвонок от Банка России — это обман

Эксперты Центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») зафиксировали свежую фишинговую схему, рассчитанную на россиян. Злоумышленники создают поддельные сайты, которые внешне копируют страницы видеоконференций Банка России. Попав туда, жертва рискует не только потерять деньги, но и доступы к своим банковским приложениям и аккаунтам на госсервисах.

Мошенники начинают всё с обычного звонка, письма или сообщения в мессенджере. Представляются сотрудниками Банка России и рассказывают о «подозрительных операциях» или «необходимости срочно проверить данные».

Потом предлагают перейти по ссылке на «официальный сайт Центробанка», где якобы можно продолжить разговор в защищённом видеочате.

На фишинговом сайте — логотип ЦБ, форма видеосвязи и чат, где всё выглядит максимально достоверно. Чтобы «войти в комнату», нужно ввести пятизначный код, который заранее присылают сами мошенники.

Иллюзия доверия создаётся моментально: вроде бы всё официально и безопасно. На деле же это — площадка, где злоумышленники могут общаться сразу с десятками людей и собирать конфиденциальные данные.

Дальше сценарий может быть разным:

  • просят назвать код подтверждения из банковского приложения;
  • узнают логин и пароль от личного кабинета на Госуслугах или в налоговой;
  • убеждают перевести деньги «на безопасный счёт».

Результат предсказуем — потеря средств и доступов к аккаунтам. Специалисты Solar AURA уже выявили не менее 15 таких сайтов. Все они направлены на блокировку, но мошенники продолжают создавать новые.

Эксперты советуют придерживаться простых, но эффективных правил:

  1. Не теряйте бдительность. Не принимайте решений на эмоциях, перепроверяйте всё.
  2. Проверяйте источник. Если кто-то обращается «от имени госоргана», откройте официальный сайт и свяжитесь через его контакты.
  3. Помните: Банк России никогда не решает вопросы через видеочаты. Общение с гражданами ведётся только через интернет-приёмную на сайте cbr.ru/reception.
  4. Следите за цифровой гигиеной. Обновляйте пароли, не переходите по сомнительным ссылкам, повышайте цифровую грамотность.
  5. Предупредите близких. Особенно пожилых родственников — именно на них такие схемы часто нацелены.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru