Найден способ скрыть вредоносный код с помощью спекулятивного выполнения
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Найден способ скрыть вредоносный код с помощью спекулятивного выполнения

Олег Иванов 27 Февраля 2019 - 13:02
...
Найден способ скрыть вредоносный код с помощью спекулятивного выполнения

Команда ученых из Колорадского университета в Боулдере нашла способ скрыть деятельность вредоносной составляющей, используя процесс «спекулятивного выполнения». Напомним, что эта функция CPU ответственна за появление двух крайне серьезных уязвимостей — Meltdown и Spectre.

Техника «спекулятивного выполнения» представляет собой функцию современных процессоров, которая помогает улучшить быстродействие и производительность. Для этого заранее открываются специальные потоки, а затем из этих потоков выбирается тот, который нужен определенному приложению.

Именно на использовании такого механизма были завязаны бреши Meltdown и Spectre. Злоумышленники нашли способ извлекать данные из потоков спекулятивного выполнения.

Однако на этой неделе специалисты, выступающие на конференции NDSS 2019, посвященной безопасности, открыли еще один метод использования спекулятивного выполнения.

На этот эксперты рассказали, что в этих потоках можно спрятать вредоносные команды. Эта техника получила имя ExSpectre.

Атака подразумевает, что злоумышленник должен создать вполне безопасное приложение, состоящее из бинарников, которое жертва установит на своем компьютере. Это поможет успокоить пользователя, а также избежать детектирования антивирусными продуктами.

На деле же эти бинарные файлы могут быть сконфигурированы «на лету» таким образом, что запустят потоки спекулятивного выполнения, которые смогут заставить это безобидное приложение выполнить вредоносные команды.

«Мы использовали библиотеку OpenSSL в качестве триггера для активации вредоносного пейлоада. Так инициировались подключения к зараженному серверу OpenSSL через TLS-соединение», — объясняют специалисты в опубликованном отчете «ExSpectre: Hiding Malware in Speculative Execution».

В других примерах ученые использовали технику ExSpectre для расшифровки зашифрованной памяти и даже для манипулирования отдельными приложениями. Специалистам удалось добиться возможности выполнения команд на зараженном компьютере.

В этом месяце исследователи Google в области безопасности проанализировали воздействие уязвимостей типа Spectre на современные процессоры. В итоге эксперты пришли к выводу, что программные решения не смогут предотвратить эксплуатацию такого рода дыр.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Умные колонки все-таки подслушивают
Яков Шпунт 13 Ноября 2025 - 08:50
Шпионские программыПрограммы слежения Домашние пользователи
Умные колонки все-таки подслушивают

Умные колонки реагируют на все звуки вокруг. Поэтому, если вы хотите сохранить конфиденциальность, стоит выбирать устройства, в которых можно отключить микрофон, и не обсуждать рядом с ними важные или личные темы.

Как сообщили ТАСС в Роскачестве, полную приватность рядом с умной колонкой может обеспечить только отключение встроенного микрофона — при условии, что такая функция предусмотрена производителем.

Если же её нет, специалисты советуют не обсуждать поблизости ничего, что не должно стать достоянием третьих лиц.

В Роскачестве уточнили, что умные колонки действительно постоянно «слушают» окружающие звуки, однако далеко не вся информация записывается или передаётся. Обычно устройства отправляют технические данные, необходимые для проверки работы системы и подключения — при этом передача осуществляется в зашифрованном виде.

Тем не менее производители могут использовать собранные данные для формирования таргетированной рекламы. Кроме того, в прошивках некоторых моделей умных колонок обнаруживали уязвимости, которые действительно позволяют применять такие устройства как средства подслушивания.

«Чтобы сохранить конфиденциальность, лучше воздерживаться от обсуждения чувствительной информации в непосредственной близости от умных устройств. Принцип их работы основан на постоянном анализе звукового окружения. Следует учитывать, что любая фоновая речь может фиксироваться и использоваться для формирования подробного профиля пользователя — его интересов, привычек и даже маршрутов передвижения», — отметил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Оборот генетических данных россиян могут ужесточить
Новость
Оборот генетических данных россиян могут ужесточить
PipeMagic вернулся: уязвимость Windows использована в кибератаках 2025 года
Новость
PipeMagic вернулся: уязвимость Windows использована в кибера...
Функция семейного доступа на iPhone используется бывшими для абьюза
Новость
Функция семейного доступа на iPhone используется бывшими для...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.