Глава ФБР, ярый противник шифрования, ранее защищал его с WhatsApp

Глава ФБР, ярый противник шифрования, ранее защищал его с WhatsApp

Сегодня всем известно, что глава ФБР Кристофер Рэй выступает против сквозного шифрования. Он давно призывает компании вроде Facebook предоставить властям доступ к перепискам пользователей. Однако на днях всплыли документы, подтверждающие, что Рэй некогда защищал шифрование информации.

Наш читатель может помнить Кристофера Рэя по высказываниям вроде «нам не нужен бэкдор, нам нужно просто обойти шифрование». Так же он утверждает что «бэкдоры не ослабят ваше шифрование и не навредят приватности».

Однако на прошлой неделе всплыли судебные документы, касающиеся разбирательства между WhatsApp и израильской компанией NSO Group. Последняя утверждала, что Рэй ранее отстаивал устойчивое сквозное шифрование, представляя в качестве юриста сторону WhatsApp в 2015 году.

Ранее эти данные нигде не фигурировали. Оказалось, что представители WhatsApp наняли Кристофера Рэя и партнёров в лице King & Spalding для анализа и защиты мессенджера от Министерства юстиции США, которое добивалось ослабления шифрования.

Доводы Рэя, озвученные в ходе этого дела, могут обесценить нынешнюю позицию главы ФБР, который в настоящее время пытается давить на интернет-гигантов и требовать пресловутого ослабления шифрования.

«Господин Рэй сегодня не может комментировать свою позицию, которую он занимал на момент юридической консультации WhatsApp. Как и все другие юристы, Рэй должен сохранять тайну клиента. На текущий момент, возглавляя ФБР, Кристофер Рэй обязан действовать в интересах американских граждан», — сказано в официальном заявлении ФБР, которое передаёт издание New York Times.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Такой позиции придерживаются специалисты Грацского технического университета и Центра информационной безопасности имени Гельмгольца. Они же рассказали о настоящей, по их мнению, причине появления уязвимостей.

В отчёте (PDF) эксперты привели несколько новых похожих векторов атак, в которых используется ранее незамеченная проблема безопасности. Задействовав эту лазейку в реальной атаке, злоумышленник сможет извлечь конфиденциальные данные.

По словам исследователей, подобные атаки вызваны разыменованием регистров пользовательского пространства в ядре. Это значит, что брешь затрагивает не только выпущенные недавно процессоры Intel, но и CPU от ARM, IBM и AMD.

«Мы выяснили, что описываемые за последнее время проблемы не в полной мере отражали картину. В результате это вылилось в принятие не совсем корректных контрмер», — объясняют специалисты.

Что касается новых форм атак, то исследователи просто усилили знаменитый вектор Foreshadow, который с их помощью теперь может атаковать не только L1-данные. В отчёте демонстрируется такая атака на процессоры Intel.

Причём от эксплуатации бага не убережёт даже рекомендованные производителем настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru