Встречаем SplitSpectre — новый вариант атаки на процессоры
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Встречаем SplitSpectre — новый вариант атаки на процессоры

Олег Иванов 04 Декабря 2018 - 10:37
...
Встречаем SplitSpectre — новый вариант атаки на процессоры

Специалисты Северо-Восточного университета совместно с экспертами IBM Research раскрыли новую вариацию уязвимости Spectre в процессорах. Эту брешь можно проэксплуатировать за счет выполнения кода в контексте браузера.

Команда исследователей утверждает, что новая проблема также затрагивает микроархитектуру современных процессоров и может быть использована в процессе атаки на функцию спекулятивного выполнения.

Специалисты дали новой уязвимости кодовое имя SplitSpectre, она является вариацией изначального варианта уязвимости Spectre v1, о которой стало известно в начале этого года.

Отличие SplitSpectre в том, как именно осуществляется атака. По словам экспертов, новую уязвимость использовать даже легче, чем первоначальный вариант.

Для наглядности исследователи опубликовали схему, на которой видно отличие оригинальной Spectre v1 (вверху) от SplitSpectre (внизу):

По словам специалистов, эта атака технически увеличивают длину окна спекулятивного выполнения. Экспертам удалось успешно атаковать процессоры Intel Haswell, Skylake и AMD Ryzen. При этом в ходе атак они использовали JavaScript-движок Firefox SpiderMonkey 52.7.4.

С подробным исследованием специалистов можно ознакомиться по этой ссылке (PDF).

Напомним, что в прошлом месяце Линус Торвальдс поддержал идею создания патча ядра Linux, который призван ограничить действие защитного механизма против атаки Spectre Variant 2. Это обновление отключит одну из систем защиты от Spectre V2 по той причине, что на системах наблюдается потеря производительности вплоть до 50% от общей мощности процессора. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа
Екатерина Быстрова 05 Ноября 2025 - 15:46
Атаки на сайтыDDoS-атакиЦелевые атакиТаргетированные атаки КорпорацииГосударство RED Security
Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа

Специалисты RED Security проанализировали статистику кибератак за первые три квартала 2025 года. С января по сентябрь было зафиксировано более 105 тысяч инцидентов, из них около 20 тысяч — высокой критичности. Такие атаки могли привести к остановке работы компаний или крупным финансовым потерям.

Самым напряжённым оказался третий квартал. С июля по сентябрь эксперты зарегистрировали свыше 42 тысяч атак — это почти 40% всех инцидентов за год и на 73% больше, чем за тот же период в 2024 году. Только в августе зафиксировали 17 тысяч угроз, что стало максимальным показателем с начала года.

Наиболее часто злоумышленники атаковали телекоммуникационные компании, обогнавшие по количеству инцидентов промышленность. В тройку наиболее атакуемых сфер также вошли финансовый и ИТ-секторы. Эти направления особенно привлекательны для злоумышленников из-за высокой ценности данных и возможности быстро монетизировать успешные атаки.

Сильнее всего выросло число атак на медиаотрасль — на 43% по сравнению с прошлым годом, почти до 9 тысяч случаев. В том числе активно атаковали сферу развлечений: онлайн- и офлайн-кинотеатры, концертные площадки и сайты продажи билетов.

С начала года на эти ресурсы пришлось более 2,5 тысяч DDoS-атак. Эксперты считают, что подобные действия направлены не столько на получение выгоды, сколько на создание информационного шума и общественного резонанса.

Одновременно снизилась активность киберпреступников против предприятий промышленности, энергетики и HoReCa. По сравнению с прошлым годом число атак на промышленный сектор сократилось примерно втрое, однако отрасль всё ещё входит в четвёрку самых популярных целей. При этом количество массовых и простых атак уменьшилось, а вот сложные таргетированные операции (APT), нацеленные на конкретные предприятия, продолжают расти.

Эксперты объясняют рост общего числа атак сразу несколькими факторами. С одной стороны, ускоряется цифровизация экономики, а значит — увеличивается количество потенциальных точек входа. С другой — сохраняется политическая мотивация кибергрупп, которые всё чаще атакуют российские компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда
Новость
Шифровальщик CyberVolk использует сбойный Nonce и губит данн...
Группа Unicorn обновила стилер и возобновила атаки на российские компании
Новость
Группа Unicorn обновила стилер и возобновила атаки на россий...
Камчатка готова к плановому отключению интернета
Новость
Камчатка готова к плановому отключению интернета

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.