SGAxe — новая атака для извлечения данных из процессоров Intel

SGAxe — новая атака для извлечения данных из процессоров Intel

Процессоры Intel уязвимы перед новой формой атаки — SGAxe. Как можно понять из названия, уязвимость нивелирует защитные функции SGX-анклав (Software Guard eXtensions). С помощью SGAxe атакующий может достать важные данные из процессоров Intel.

SGAxe, по сути, представляет собой более продвинутую версию атаки CacheOut (также известна под именем L1D Eviction Sampling), о которой исследователи рассказывали в январе.

Используя CacheOut (CVE-2020-0549) в атаке, злоумышленник с локальными привилегиями может вытащить важную информацию, доступа к которой у него не должно быть.

В свою очередь, SGAxe позволяет извлечь ключи SGX из анклав Intel. В результате атакующий может замаскировать свои действия под активность легитимных компьютеров.

Обнаружившие проблему исследователи записали видеоролик, в котором демонстрируется процесс эксплуатации SGAxe:

Разработчики Intel обещают избавить пользователей как от CacheOut, так и от SGAxe с выходом обновлений микрокода. На данный момент известно, что вышеописанные уязвимости угрожают большинству процессоров Intel.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

FireEye открыла программу по поиску уязвимостей сторонним экспертам

FireEye открыла свою программу по поиску уязвимостей всем исследователям в области кибербезопасности. Сообщить о багах представителям компании можно на площадке Bugcrowd.

Какое-то время программа FireEye работала в закрытом режиме, специалисты Bugcrowd пытались найти бреши в многочисленных сайтах компании.

За качественные отчёты о критических уязвимостях эксперты могли заработать от $1500 до $2500, за дыры высокой степени опасности — от $800 до $1250, за средние — от $200 до $500, наименее опасные — от $50 до $150.

Исследователи, однако, должны убедиться, что атакуют исключительно те ресурсы, которые участвуют в программе. Также стоит отправлять отчёты через соответствующие формы. Только так можно будет рассчитывать на денежное вознаграждение.

FireEye также подчёркивает, что социальная инженерия, DoS и физические атаки не попадают в программу по поиску проблем безопасности. Требующие административного или физического доступа бреши тоже не принесут экспертам денег.

В ближайшие месяцы FireEye обещает распространить программу по поиску уязвимостей на большее количество продуктов и сервисов. Подробную информацию можно найти на сайте Bugcrowd.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru