Защитный чип Samsung Galaxy S20 поможет защититься от аппаратных атак

Защитный чип Samsung Galaxy S20 поможет защититься от аппаратных атак

Samsung решил всерьёз заняться безопасностью своих смартфонов, что хорошо видно на примере флагмана Galaxy S20, который получил специальный чип, обеспечивающий дополнительный слой защиты.

Задумка корейского техногиганта заключается в том, чтобы создать отдельное изолированное хранилище для конфиденциальных данных. Такой метод Samsung использует в смартфонах впервые.

Прежде всего, как отметили инженеры южнокорейской корпорации, новый чип защитит мобильные устройства пользователей от сложных аппаратных атак — когда у злоумышленника есть физический доступ к телефону.

Предположим, что каким-то образом ваш смартфон Samsung попал в руки третьего лица, заинтересованного в извлечении ваших личных данных. В этом случае злоумышленник может перепробовать целый спектр атак на аппаратную составляющую телефона.

Многие специалисты по защите информации считают, что если устройство попало в руки посторонних, они непременно доберутся до хранящихся там данных — это только вопрос времени.

Чтобы противостоять именно таким видам атак, Samsung оснастил свой флагман Galaxy S20 специальным чипсетом, обеспечивающим ещё один уровень защиты данных.

«Дополнительно к шифрованию конфиденциальных данных новый чип создаёт своего рода физический щит, уберегающийся пользователя от аппаратных атак. Более того, нововведение может детектировать некорректное напряжение или нетипичную смену температуры», — пишут инженеры Samsung.

«Также новый компонент оснащён специальными защитными алгоритмами, останавливающими атаки по сторонним каналам».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft случайно открыла сервер с данными поисковых запросов Bing

Microsoft столкнулась с интересным киберинцидентом — ИТ-специалисты случайно оставили один из бэкенд-серверов Bing открытым в Сети. К счастью, персональные данные пользователей не пострадали.

На открытый сервер наткнулся Ата Хаксил, исследователь в области кибербезопасности из компании WizCase.

По данным специалиста, незащищённое хранилище раскрыло более 6,5 Тб логов, в которых содержались 15 миллиардов записей поискового движка Bing. Эксперту Wizcase удалось подтвердить подлинность данных.

 

Как сообщил Хаксил, сервер стоял открытым с 10 по 16 сентября. Как только специалист уведомил представителей Microsoft Security Response Center (MSRC), хранилище сразу же защитили паролем.

Сама Microsoft уже признала ошибку и дала следующие комментарии по ситуации:

«Мы исправили конфигурацию, которая изначально раскрыла небольшую порцию поисковых запросов. После проведённого расследования мы выяснили, что информация была обезличена».

Тем не менее неправильно настроенный сервер компрометировал технические подробности: поисковые запросы, данные об устройстве, операционной системе и браузере пользователя, геолокацию, а также различные хеши токенов и коды купонов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru