SWAPGS — новый вид бреши Spectre, затрагивающий процессоры Intel и AMD

SWAPGS — новый вид бреши Spectre, затрагивающий процессоры Intel и AMD

Исследователи нашли новый вариант уязвимости Spectre, затрагивающий современные процессоры Intel, использующие спекулятивное выполнение, а также некоторые модели процессоров от AMD. Проблема безопасности получила имя SWAPGS.

Специалисты присвоили уязвимости идентификатор CVE-2019-1125. Используя эту брешь, атакующий может получить доступ к конфиденциальной информации, хранящейся в памяти ядра операционной системы. Среди таких данных могут быть пароли, токены и ключи шифрования.

Первыми на проблему безопасности обратили внимание эксперты из компании Bitdefender. В ответ разработчики Microsoft подчеркнули, что устранили CVE-2019-1125 с выходом июльского набора патчей.

«Чтобы успешно задействовать эту уязвимость, злоумышленник должен зайти в целевую систему и запустить специально созданное приложение. Сама брешь не позволяет повысить права в системе, однако атакующий может собрать информацию, которая впоследствии будет использована для дальнейшей компрометации», — сказано в сообщении Microsoft.

Разработчики Red Hat также выпустили предупреждение по поводу SWAPGS, для устранения которой потребуется обновить ядро Linux.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WannaCry по сей день заражает пользователей, а те платят выкуп

Более двух лет прошло с момента мощной атаки вымогателя WannaCry, но некоторые пользователи до сих пор умудряются попасться на крючок этой вредоносной программы. Хуже всего в этой ситуации тот факт, что пострадавшие пытаются заплатить злоумышленникам выкуп.

Даже в период первоначальной вспышки WannaCry оплата требуемого выкупа абсолютно ничего не решала. Тем более странно выглядит сегодняшняя ситуация, когда жертвы продолжают платить вымогателям.

Согласно отчёту компании Sophos, новые поступления на счета преступников легко отследить, так как связанные биткоин-аккаунты до сих пор активны. Сами переводы обезличены, однако трансакции общедоступны, что позволяет просмотреть статистику переводов.

Таким образом, сложившаяся ситуация доказывает, что WannaCry по сей день представляет угрозу и может создать определённые проблемы для невнимательных пользователей.

Эксперты ещё раз пытаются как можно доходчивее объяснить: оплата выкупа не вернёт ваши файлы, заплатив, вы лишь потеряете деньги, а взамен не подучите ровным счётом ничего.

Помимо этого, случаи заражения этой программой-вымогателем доказывают, что многие пользователи не установили патчи, устраняющие уязвимость EternalBlue.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru