Новые баги в Linux позволяют обойти защиту от Spectre

Екатерина Быстрова 29 Марта 2021 - 16:45

Домашние пользователи

...

Специалисты в области кибербезопасности рассказали о двух новых уязвимостях в Linux, которые в случае успешной эксплуатации позволяют злоумышленникам обойти ограничения, созданные для защиты от Spectre. В результате такой атаки в руки преступника может попасть конфиденциальная информация прямиком из памяти ядра.

Об уязвимостях, получивших идентификаторы CVE-2020-27170 и CVE-2020-27171, поведал эксперт компании Symantec. По шкале CVSS дыры получили 5,5 баллов из 10, при этом они затрагивают все версии ядра Linux вплоть до 5.11.8.

Есть и хорошая новость: патчи, устраняющие CVE-2020-27170 и CVE-2020-27171, вышли 20 марта, а разработчики Ubuntu, Debian и Red Hat в настоящее время внедряют их в соответствующие дистрибутивы.

Согласно описанию брешей, CVE-2020-27170 позволяет вытащить контент из любой области памяти ядра. А CVE-2020-27171 способна открыть атакующему доступ к данным в пределах 4 ГБ.

Удивительно, что отголоски Spectre и Meltdown всё ещё преследуют многие системы и их разработчиков. Сложно представить нечто сопоставимое по масштабу, учитывая, что впервые об этих уязвимостях стало известно в 2018 году.

Несмотря на массу исправлений, фиксов, патчей и прочих ухищрений, эксперты выявляют дыры, открывающие новые векторы для реализации атаки по сторонним каналам. Например, обнаруженные специалистом Symantec бреши позволяют обойти реализованную в Linux ранее защиту от Spectre.

Для этого используется поддержка ядром Berkeley Packet Filters (eBPF), которая может послужить мостиком между атакующим и содержимым памяти ядра. В частности, существует проблема неограниченных загрузок за пределами границ.

В случае реальной атаки киберпреступник с низкими правами может воспользоваться уязвимостями для получения доступа к конфиденциальной информации. Интересно, что в середине марта сотрудники Google опубликовали код демонстрационного эксплойта, позволяющего провести атаку вида Spectre в браузере Chrome.

Следующая главная новость »

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 23 Декабря 2025 - 17:54

Корпорации Системы защиты личных данных Positive Technologies

PT Data Security ускорила классификацию данных и анализ рисков

Positive Technologies выпустила обновление своей единой платформы защиты данных PT Data Security. В версии 1.0 разработчики сосредоточились на производительности и удобстве работы: ускорили классификацию данных, добавили наглядную статистику по категориям информации и переработали управление задачами. Продукт включён в реестр российского ПО.

Одно из ключевых изменений — заметное ускорение классификации данных. Этого удалось добиться за счёт оптимизации работы модели машинного обучения и пересмотра логики обработки.

В результате система быстрее проводит первичную инвентаризацию и оперативнее обновляет результаты, что особенно важно для крупных инфраструктур с большим количеством хранилищ.

В PT Data Security 1.0 появилась статистика по категориям данных. Теперь пользователи могут в реальном времени видеть:

общее количество объектов в инфраструктуре;
распределение данных по хранилищам;
связанные инциденты и риски.

Это упрощает оценку уровня защищённости конкретных типов информации и помогает быстрее выделять наиболее уязвимые зоны.

Ещё одно нововведение — отдельная страница в веб-интерфейсе для управления всеми задачами платформы. В одном месте можно отслеживать инвентаризацию хранилищ, классификацию данных и анализ рисков, видеть прогресс выполнения, просматривать детали, останавливать задачи вручную и проводить диагностику возможных проблем.

По словам Виктора Рыжкова, руководителя развития бизнеса по защите данных в Positive Technologies, обновление стало результатом работы с первыми заказчиками и пилотными проектами:

«Мы оптимизировали ряд архитектурных механизмов, улучшили производительность ключевых процессов и обновили интерфейс. Мы продолжим делать продукт максимально полезным и удобным для ежедневной работы».

Коммерческая версия PT Data Security была запущена в октябре. Это первое и пока единственное российское решение класса data security platform, которое автоматизирует инвентаризацию и классификацию важных данных в корпоративной инфраструктуре — вне зависимости от того, в каком виде они хранятся: структурированном, полуструктурированном или неструктурированном.

Новая функциональность станет доступна пользователям после обновления платформы до последней версии.

Какие продукты и технологии лучшие в ИБ в 2025 году? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »