Команда Intel предложила новую защиту от атак вида Meltdown и Spectre

Команда Intel предложила новую защиту от атак вида Meltdown и Spectre

Исследователи корпорации Intel опубликовали документ, в котором рассматривается новый тип памяти CPU, позволяющий блокировать атаки по сторонним каналам вроде Meltdown и Spectre. Предлагаемый вариант памяти получил имя SAPM (Speculative-Access Protected Memory или защищённая от спекулятивного доступа память).

Над SAPM с 2017 года трудилась команда Intel STORM, которой было поручено разработать средства противодействия атакам спекулятивного выполнения. Напомним, что данный вид атак давно доставляет неприятности пользователям процессоров от Intel.

SAPM в текущем виде представляет собой просто идею, посему пока не существует никаких рабочих прототипов.

«Это пока только теория, возможные варианты имплементации. Мы создали некую базу для других исследователей, которые смогут её развить и усовершенствовать», — пишет команда STORM.

По словам разработчиков, SAPM реализует защиту на аппаратном уровне и будет работать как с физической, так и с виртуальной памятью.

«SAPM можно будет применить к определённым диапазонам памяти. В результате доступ к ним будет защищён сериализацией. Таким образом, любое потенциально опасное спекулятивное выполнение будет остановлено».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вымогатели Darkside потратили часть выкупа на благотворительность

Группировка Darkside, занимающаяся вымогательством с помощью зловреда-шифровальщика, пожертвовала по 0,88 биткойна (чуть больше $10 000 по текущему курсу) в фонды некоммерческих организаций — Children International и The Water Project.

Первая НКО оказывает помощь живущим в нищете детям, вторая решает проблемы доступа к питьевой воде в странах Африки южнее Сахары.

Криминальная группа, именуемая Darkside, вышла на интернет-арену два месяца назад. Ее целью являются крупные бизнес-структуры, способные расстаться с миллионами ради возврата важных файлов. Злоумышленники внедряют свою программу в обширные корпоративные сети, та крадет и шифрует данные, а затем у компании требуют выкуп за их восстановление. Если жертва отказывается платить, авторы шифровальщика публикуют краденую информацию на своем портале в дарквебе.

«Как уже говорилось в первом пресс-релизе, мы атакуем только большие, рентабельные корпорации, — цитирует ZDNet новую запись Darkside. — Мы решили, что будет справедливым отдать часть уплаченных ими сумм на благие дела. Как бы нас ни порицали за избранное занятие, мы рады, что помогли кому-то изменить жизнь».

Операторы вымогательской программы также выложили в дарквебе документы, свидетельствующие о проведении благотворительных транзакций.

Первый «пресс-релиз», как называет Darkside свои записи, был опубликован в конце августа. В нем сообщники заявили, что не будут шифровать файлы в медучреждениях, учебных заведениях, НКО и госсекторе. Насколько они верны своему слову, определить пока трудно. Их коллеги по цеху, как отметил репортер, тоже обещали не трогать больницы и хосписы, когда появились тревожные данные о COVID-19, однако потом быстро забыли о своем зароке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru