Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Процессоры Intel, ARM, IBM, AMD уязвимы перед новыми формами атак

Судя по всему, выявленная ранее причина существования атак спекулятивного выполнения (например, Meltdown и Foreshadow) на современные процессоры оказалась не совсем верна. В результате производители CPU выпустили не совсем корректные патчи.

Такой позиции придерживаются специалисты Грацского технического университета и Центра информационной безопасности имени Гельмгольца. Они же рассказали о настоящей, по их мнению, причине появления уязвимостей.

В отчёте (PDF) эксперты привели несколько новых похожих векторов атак, в которых используется ранее незамеченная проблема безопасности. Задействовав эту лазейку в реальной атаке, злоумышленник сможет извлечь конфиденциальные данные.

По словам исследователей, подобные атаки вызваны разыменованием регистров пользовательского пространства в ядре. Это значит, что брешь затрагивает не только выпущенные недавно процессоры Intel, но и CPU от ARM, IBM и AMD.

«Мы выяснили, что описываемые за последнее время проблемы не в полной мере отражали картину. В результате это вылилось в принятие не совсем корректных контрмер», — объясняют специалисты.

Что касается новых форм атак, то исследователи просто усилили знаменитый вектор Foreshadow, который с их помощью теперь может атаковать не только L1-данные. В отчёте демонстрируется такая атака на процессоры Intel.

Причём от эксплуатации бага не убережёт даже рекомендованные производителем настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый семпл Android-шпиона читает сообщения жертвы в WhatsApp и Telegram

Участники киберпреступной группировки APT-C-23 (также Two-Tailed Scorpion и Desert Scorpion) используют в атаках новый образец шпионской программы для Android. Ключевые возможности вредоноса — извлекать сообщения из популярных мессенджеров.

Шпионский софт детектируется как Android/SpyC32.A, в настоящее время злоумышленники активно используют его в кампаниях. Группа APT-C-23 известна своими атаками на Windows и Android.

«Наше исследование показало, что киберпреступники до сих пор ведут операции в киберпространстве. Android/SpyC32.A — новый образец шпионского софта, который получил дополнительные функциональные возможности. Он гораздо опаснее для жертв, чем предыдущие версии вредоноса», — пишут специалисты ESET, проанализировавшие новый семпл вредоносной программы.

Впервые на деятельность APT-C-23 эксперты обратили внимание в 2017 году, тогда преступники использовали предыдущую версию шпиона — Android/SpyC23.A, которая распространялась через официальный магазин приложений Google Play Store.

Последний же образец зловреда может снимать скриншоты, записывать входящие и исходящие звонки в WhatsApp, а также читать текстовые сообщения в мессенджерах WhatsApp, Skype, Telegram и Facebook Messenger.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru