Команда Intel предложила новую защиту от атак вида Meltdown и Spectre

Команда Intel предложила новую защиту от атак вида Meltdown и Spectre

Команда Intel предложила новую защиту от атак вида Meltdown и Spectre

Исследователи корпорации Intel опубликовали документ, в котором рассматривается новый тип памяти CPU, позволяющий блокировать атаки по сторонним каналам вроде Meltdown и Spectre. Предлагаемый вариант памяти получил имя SAPM (Speculative-Access Protected Memory или защищённая от спекулятивного доступа память).

Над SAPM с 2017 года трудилась команда Intel STORM, которой было поручено разработать средства противодействия атакам спекулятивного выполнения. Напомним, что данный вид атак давно доставляет неприятности пользователям процессоров от Intel.

SAPM в текущем виде представляет собой просто идею, посему пока не существует никаких рабочих прототипов.

«Это пока только теория, возможные варианты имплементации. Мы создали некую базу для других исследователей, которые смогут её развить и усовершенствовать», — пишет команда STORM.

По словам разработчиков, SAPM реализует защиту на аппаратном уровне и будет работать как с физической, так и с виртуальной памятью.

«SAPM можно будет применить к определённым диапазонам памяти. В результате доступ к ним будет защищён сериализацией. Таким образом, любое потенциально опасное спекулятивное выполнение будет остановлено».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RED Security запустила консалтинг по созданию сценариев выявления атак

Компания RED Security сообщила о запуске нового консалтингового направления — помощи в разработке правил корреляции, то есть сценариев для выявления кибератак. Услуга рассчитана на организации, которые создают собственные центры мониторинга и реагирования на инциденты (SOC), и направлена на повышение их устойчивости к киберугрозам.

Потребность в таких решениях растёт: число атак на российские компании с января по июнь 2025 года превысило 63 тысячи, что на четверть больше, чем годом ранее. Особенно остро стоят вопросы противодействия таргетированным APT-атакам и активности хактивистов.

В рамках консалтинга специалисты помогают организациям разрабатывать правила корреляции с учётом особенностей их инфраструктуры и отрасли, а также актуальных сценариев атак. При необходимости к работе подключаются аналитики SOC, которые имеют опыт отражения сложных инцидентов, включая атаки через подрядчиков.

В набор, который получает заказчик, входит описание сценария атаки, правила нормализации данных, готовое правило для используемой SIEM-системы и рекомендации по реагированию. Эти инструкции можно использовать и при подготовке плейбуков.

Перед внедрением новые правила тестируются: имитируется атака, проверяется корректность срабатывания и оценивается риск ложных срабатываний. После этого проводится обучение дежурных специалистов, и только затем правило запускается в рабочей среде.

По мнению экспертов, такой подход позволяет ускорить запуск корпоративных SOC и снизить риски от кибератак, а также уменьшить нагрузку на штатных сотрудников, которым иначе пришлось бы тратить время на написание и отладку собственных сценариев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru