Эксперты создают систему, которая защитит чипы от Meltdown, Spectre

Олег Иванов 18 Октября 2018 - 14:52

Домашние пользователи

...

Исследователи создали новую систему, которая способна нивелировать риск атак, основанных на утечках в памяти. Самые знаменитые из такого рода атак — Meltdown и Spectre. Благодаря этим брешам злоумышленники могут использовать принцип работы процессов в памяти, известный как спекулятивное выполнение.

Специалисты лаборатории искусственного интеллекта MIT (MIT's Computer Science and Artificial Intelligence Laboratory, CSAIL) заверяют, что имеющиеся средства противодействия этим уязвимостям можно усовершенствовать для обеспечения безопасности будущих чипов.

«Эти атаки изменили наше представление о том, чему можно доверять в системе, а также заставили нас пересмотреть подход к безопасности», — объясняет Илья Лебедев, исследователь MIT CSAIL. — «Meltdown и Spectre показали нам, что мы должны уделять больше внимания микроархитектуре систем».

Лебедев с командой MIT CSAIL работают над системой, которая, по их словам, будет более эффективной альтернативой защиты компьютеров от атак тайминга. Разработчики заверяют, что их детище будет более совершенной версией защиты, чем Cache Allocation Technology (CAT) от Intel.

Принцип решения от MIT CSAIL заключается в ограждении и разделении коммуникаций внутри системных процессов. Ожидается, что это поможет избежать утечек информации, которые могут произойти, если разделения не будет.

Система получила имя Dynamically Allocated Way Guard (DAWG), она разделяет кеш на несколько «ведерок». В своем подробном отчете (PDF) эксперты описали, как их система сможет полностью изолировать программы с помощью кеша.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 27 Апреля 2026 - 10:39

Соответствие законодательству РФ Домашние пользователи Персональный VPN Анонимайзеры

На Госуслугах появится кнопка для жалоб на просьбы отключить VPN

На портале «Госуслуги» появится специальная кнопка, с помощью которой пользователи смогут пожаловаться на всплывающее сообщение с просьбой отключить VPN, даже если VPN у них не используется. Об этом сообщило Минцифры в своём канале в мессенджере «Максе».

В министерстве отметили, что такая кнопка появится «в ближайшее время». Она должна помочь пользователям быстрее сообщать о случаях, когда сервис ошибочно определяет подключение как VPN-соединение и ограничивает доступ.

Также в Минцифры заявили, что большинство российских сервисов ограничивают доступ для пользователей с включённым VPN. Если предупреждение об установленном VPN появляется ошибочно, ведомство советует обращаться в поддержку конкретного сервиса.

По версии Минцифры, ограничения вводятся для защиты данных, которые пользователи вводят на сайтах и в приложениях. В министерстве считают, что многие VPN-сервисы не обеспечивают должную защиту конфиденциальности и персональных данных, а злоумышленники могут использовать их для перехвата трафика и информации.

Таким образом, новая кнопка на «Госуслугах» должна стать способом быстро сообщать о ложных срабатываниях. Особенно это может быть полезно тем, кто находится за границей или сталкивается с ограничениями доступа без фактического использования VPN.

Напомним, ранее в Роскомнадзоре заявили, что корпоративный VPN внутри России пока никто не отменяет. По данным ведомства на 22 апреля 2026 года, использование VPN российскими компаниями для внутренних рабочих задач не ограничивается.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!