Google опубликовала PoC-код для эксплуатации Spectre в браузере Chrome
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Google опубликовала PoC-код для эксплуатации Spectre в браузере Chrome

Олег Иванов 15 Марта 2021 - 11:04
...
Google опубликовала PoC-код для эксплуатации Spectre в браузере Chrome

Специалисты Google опубликовали PoC-код (proof-of-concept), позволяющий провести атаку вида Spectre в браузере Chrome. Таким способом интернет-гигант хочет поделиться с общественностью знаниями о кибератаках по сторонним каналам, которые представляют серьёзную угрозу для конфиденциальности пользователей.

PoC-код сотрудники Google разместили на GitHub. С его помощью пользователи и исследователи в области кибербезопасности поймут, насколько легко использовать эксплойт для Spectre.

Proof-of-concept представлен в виде JavaScript-кода и работает при этом в версии Chrome 88, запущенной на компьютере с процессором Intel Skylake. С помощью этого демонстрационного эксплойта можно извлечь данные из памяти устройства на скорости 1 килобайт в секунду.

«Сегодня мы решили поделиться PoC-кодом, эксплуатирующим уязвимость Spectre в движках JavaScript. Мы сознательно использовали Google Chrome для демонстрации, однако стоит учитывать, что эксплойт подойдёт для многих браузеров», — гласит опубликованное Google сообщение.

«Также мы разместили специальную веб-страницу, предназначенную для интерактивного представления атаки, — https://leaky.page/. С подробным описанием PoC-кода и техническими деталями вы можете ознакомиться здесь».

С помощью опубликованного Google proof-of-concept можно извлечь из памяти кешированные данные, включая даже конфиденциальную информацию (например, ключи шифрования). Эксперты записали видео, на котором показан процесс эксплуатации проблемы безопасности:

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Яндекс Таблицах появился ИИ и совместное редактирование до 400 человек
Екатерина Быстрова 30 Октября 2025 - 13:43
Общее Яндекс
В Яндекс Таблицах появился ИИ и совместное редактирование до 400 человек

Яндекс 360 представил масштабное обновление сервиса Яндекс Документы. Теперь в Яндекс Таблицах появились инструменты на базе искусственного интеллекта, которые помогают быстрее работать с данными. Обновления представили на конференции Yandex Connect.

ИИ в Таблицах умеет структурировать и анализировать данные, переводить тексты, сокращать длинные фразы и даже определять тональность отзывов — положительную, нейтральную или отрицательную.

Например, он может распределить список товаров по категориям или привести даты к единому формату.

Для обращения к ИИ нужно использовать функцию «АЛИСАПРО» — она понимает команды на естественном языке. Пользователь может просто написать «Раздели товары на категории» или «Убери лишние пробелы». В основе лежат языковые модели семейства Алиса AI, которые также применяются в новом помощнике Алиса Про. В бесплатной версии Яндекс Таблиц доступно до 50 запросов в месяц.

До конца года в Яндекс Документах появится обновлённая функция совместного редактирования — над одним файлом смогут работать до 400 пользователей одновременно. Для этого в Яндекс 360 разработали собственную реализацию технологии CRDT, которая используется в системах с постоянной синхронизацией данных, например в мессенджерах и онлайн-играх.

Кроме того, в первом квартале 2026 года выйдут десктопные приложения Документов и Таблиц для Windows, macOS и Linux. Они будут совместимы с MS Office и поддержат редактирование, комментирование и рецензирование файлов. Позже появится синхронизация с облаком.

Редакторы Документов и Таблиц также станут доступны по модели on-premises — компании смогут развернуть сервисы на своей инфраструктуре и хранить данные внутри организации. Это решение ориентировано на бизнесы и структуры с повышенными требованиями к безопасности.

В 2026 году Яндекс также перезапустит редактор презентаций: он перейдёт на собственную технологическую платформу Яндекс 360, что позволит повысить производительность и быстрее добавлять новые функции.

Сегодня мы также опубликовали подробный разбор представленных на Yandex Connect 2025 нововведений. Модель on-premises, защищённый клиент иИИ-ассистент Алиса Про — читайте обо всём этом в нашей статье.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с данными россиян
Новость
За восемь месяцев 2025 года в Сеть утекло 13 млрд записей с...
Минцифры РФ готовит список юрлиц, которым разрешено проводить обзвоны
Новость
Минцифры РФ готовит список юрлиц, которым разрешено проводит...
Инвесторы идут к ChatGPT, но он путает цифры и строит хрустальные шары
Новость
Инвесторы идут к ChatGPT, но он путает цифры и строит хруста...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.