Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Такой позиции придерживаются специалисты Грацского технического университета и Центра информационной безопасности имени Гельмгольца. Они же рассказали о настоящей, по их мнению, причине появления уязвимостей.

В отчёте (PDF) эксперты привели несколько новых похожих векторов атак, в которых используется ранее незамеченная проблема безопасности. Задействовав эту лазейку в реальной атаке, злоумышленник сможет извлечь конфиденциальные данные.

По словам исследователей, подобные атаки вызваны разыменованием регистров пользовательского пространства в ядре. Это значит, что брешь затрагивает не только выпущенные недавно процессоры Intel, но и CPU от ARM, IBM и AMD.

«Мы выяснили, что описываемые за последнее время проблемы не в полной мере отражали картину. В результате это вылилось в принятие не совсем корректных контрмер», — объясняют специалисты.

Что касается новых форм атак, то исследователи просто усилили знаменитый вектор Foreshadow, который с их помощью теперь может атаковать не только L1-данные. В отчёте демонстрируется такая атака на процессоры Intel.

Причём от эксплуатации бага не убережёт даже рекомендованные производителем настройки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Call Screening в iOS 26: iPhone сам спросит, кто и зачем звонит

Если вы поставили бета-версию iOS 26 на iPhone и при этом страдали от спама и робозвонков, могли заметить, что функция «Заглушать неизвестные вызовы» (Silence Unknown Callers) куда-то пропала. Но теперь, с выходом новой беты iOS 26, она вернулась — и стала даже лучше. Теперь это часть новой функции Call Screening.

Что делает Call Screening?

Очень удобная штука: если включена, iPhone сам будет отвечать на вызовы с незнакомых номеров, спрашивать у звонящего, зачем он звонит, и на основе этого решать — стоит ли вообще передавать вызов пользователю.

Если звонок пропущен, ты увидишь, что ответил бот, и что сказал человек на том конце. Такая функциональность помогает понять: это важный звонок или очередной спам.

В настройках теперь три варианта:

  • Никогда (Never): все номера, даже неизвестные, будут звонить как обычно.
  • Спросить причину звонка (Ask Reason for Calling): звонок перехватывает система, спрашивает, кто и зачем, а уже потом решает, стоит ли тебя тревожить.
  • Заглушить (Silence): вызов просто молча отправляется в голосовую почту и попадает в список пропущенных.

Источник: 9to5Mac

 

Важно: во втором и третьем вариантах могут применяться тарифы на передачу данных или звонки, особенно если пользователь не в сети Wi-Fi.

Call Screening — одна из главных новинок в приложении «Телефон» в iOS 26. Там же появятся функции Hold Assist (помогает не слушать музыку в ожидании ответа) и Live Translation (перевод звонков в реальном времени).

Полезно и, честно говоря, давно напрашивалось.

Ранее в этом месяце мы писали, что FaceTime в iOS 26 блокирует звонок при попытке раздеться в кадре. Что происходит: если камера зафиксирует нечто похожее на обнажённое тело, звонок замирает — и видео, и звук. А на экране появляется предупреждение с двумя вариантами: либо продолжить разговор, либо сразу завершить его.

Кроме того, в iOS 26 и macOS Tahoe обещают расширить автозаполнение 2FA-кодов на сторонний софт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru