В Windows и Linux реализовали возможности защиты от Zombieload v2

Олег Иванов 15 Ноября 2019 - 13:08

Домашние пользователи

...

Команды разработчиков Microsoft и Linux реализовали дополнительные способы отключения технологии Intel Transactional Synchronization Extensions (TSX). TSX является основной причиной уязвимости процессоров Intel перед новой атакой Zombieload v2.

Zombieload v2 позволяет атакующему получить информацию, обрабатываемую внутри CPU, чего при нормальных обстоятельствах не должны допустить защитные меры, реализованные в современных процессорах.

Новый вектор атаки эксперты обнаружили на этой неделе, к счастью, Intel успела поработать над микропатчем, который в настоящее время доступен для загрузки на официальном сайте компании.

Несмотря на наличие патча, есть ещё более действенный способ обезопасить свою систему от Zombieload v2 — просто отключить саму технологию, создающую вектор атаки.

Например, Microsoft опубликовала инструкцию, которой могут воспользоваться системные администраторы для отключения TSX с помощью ключей реестра ОС. Для этого нужно будет добавить следующий ключ:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 1 /f

Если вы захотите включить TSX обратно, можно изменить на следующее:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Kernel" /v DisableTsx /t REG_DWORD /d 0 /f

В системах Linux также есть возможность отключить TSX, для этого используется моделезависимый регистр. Соответствующий алгоритм отключения можно найти здесь.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Февраля 2020 - 16:51

Государство

США планируют потратить на кибербезопасность в 2021 году $5,4 млрд

Исполнительный офис президента США запросил для Министерства обороны на 2021 год бюджет в $9,8 миллиардов. Эти деньги пойдут на проведение операций в цифровом пространстве и на реализацию мер кибербезопасности.

Соответствующую информацию можно найти на сайте Минобороны в документе под названием «DOD Releases Fiscal Year 2021 Budget Proposal». Напомним, что администрация Трампа просила $9,6 миллиардов на 2020 год.

Все вложения исполнительного офиса президента США в киберактивность расписаны буквально по пунктам:

Кибербезопасность — $5,4 млрд;
Операции в киберпространстве — $3,8 млрд;
Наука и техника в цифровом пространстве — $556 миллионов;
Разработки в области искусственного интеллекта — $841 миллион;
Облачные технологии — $789 миллионов.

Что подразумевается под вложение более пяти миллиардов в кибербезопасность? В первую очередь усиление междоменных решений (cross-domain solution, CDS) и решений в области шифрования следующего поколения. Ожидается, что работа в этом направлении поможет снизить риск кибератак на правительственные сети.

$3,8 млрд на операции — эти затраты поддержат как наступательные, так и оборонительные операции, а также помогут ввести единую киберстратегию.