Встречайте Zombieload v2 — уязвимость в новейших процессорах Intel

Встречайте Zombieload v2 — уязвимость в новейших процессорах Intel

Уязвимость Zombieload, о которой специалисты рассказали в мае этого года, имеет ещё одну вариацию — Zombieload v2. Используя вторую версию бреши, киберпреступники могут успешно атаковать новейшие процессоры Intel. Например, Cascade Lake (последняя на данный момент линейка CPU высокого класса) затронута Zombieload v2.

К счастью, разработчики Intel уже приготовили соответствующие патчи. В рамках процесса, известного как Intel Platform Update (IPU) были выпущены обновления, устраняющие опасность Zombieload v2.

По принципу своего действия Zombieload v2 можно отнести к таким известным проблемам безопасности, как Meltdown, Spectre и Foreshadow — все они задействуют процесс спекулятивного выполнения в современных процессорах.

Какое-то время исследователи в области кибербезопасности держали информацию о Zombieload v2 в секрете, поскольку Intel в этот период готовила патчи.

Сейчас уже известно, что уязвимость получила идентификатор CVE-2019-11135. По сути, это та же Zombieload v1, только работающая против более новых моделей процессоров.

Исходя из отчета экспертов, новая брешь использует операцию Asynchronous Abort в Transactional Synchronization Extensions (TSX). Эксплуатация приводит к конфликту между операциями чтения в процессоре.

В результате появляется возможность утечки данных, обрабатываемых внутри CPU. Intel предупреждает пользователей, что все необходимые микропатчи доступны на официальном сайте корпорации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Kali Linux 2022.3 с пятью новыми инструментами и свежим ядром Linux

Offensive Security выпустила новую версию дистрибутива Kali Linux 2022.3, предназначенного для анализа защиты информационных систем. Это уже третий релиз за 2022 год, в нём также присутствуют новые интересные инструменты.

В этот раз разработчики улучшили работу виртуальной машины, имплементировали Linux Kernel 5.18.5, добавили ряд новых инструментов и допилили поддержку ARM.

Как известно, у Kali Linux уже были VM-образы для VMware и VirtualBox, однако девелоперы добавили несколько нововведений, благодаря которым пентестерам будет проще разворачивать Kali на виртуальной машине.

Offensive Security теперь предоставляет образ VirtualBox в качестве VDI-диска и файла метаданных .vbox, что позволяет быстро добавить Kali как новую виртуальную машину.

Кроме того, в релизе Kali Linux 2022.3 добавили пять новых инструментов, которые наверняка заинтересуют пентестеров:

  • BruteShark — инструмент для анализа сети
  • DefectDojo — приложение с открытым исходным кодом для приоритизации уязвимостей и оркестрации
  • phpsploit — незаметно работающий фреймворк для постэксплуатации
  • shellfire — инструмент для эксплуатации LFI/RFI и уязвимостей инъекции команды
  • SprayingToolkit — тулза для атак вида Password Spraying против Lync/S4B, OWA и O365.

Стоит также отметить и ряд улучшений для пользователей ARM-начинки: новые версии для Raspberry Pi, Pinebook и USArmory MKII. Загрузить ISO-образы нового дистрибутива можно по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru