Новая форма кибератаки нивелирует все меры защиты от Spectre

Новая форма кибератаки нивелирует все меры защиты от Spectre

Новая форма кибератаки нивелирует все меры защиты от Spectre

Все защитные меры, созданные для отражения атак типа Spectre, можете считать бесполезными, предупреждают специалисты в области кибербезопасности. Другими словами, огромное количество устройств уязвимы перед Spectre на том же уровне, на котором это было три года назад, когда об этих векторах заговорили впервые.

Тему обхода защитных механизмов подняли эксперты Виргинского и Калифорнийского университетов. В опубликованном исследовании (PDF) специалисты утверждают, что все современные процессоры AMD и Intel беззащитны перед новой формой кибератак.

На этот раз речь идёт об эксплуатации кеша micro-op — специальной структуры, ускоряющей вычислительные операции за счёт хранения простых команд. Как объяснили исследователи, такой механизм позволяет процессору гораздо быстрее обрабатывать такие команды.

В случае эксплуатации атакующие могут запутать процессор и получить доступ к конфиденциальной информации. Сооснователь Accurics Ом Мулчандани считает, что эта проблема получит массовый характер:

«Новый вектор атаки затрагивает любой многоядерный процессор, в результате чего все современные компьютеры и серверное железо находятся в зоне риска. Стоит учитывать, что процессоры ARM, MIPS и RISC V избавлены от описанных уязвимостей».

Как отметили специалисты, новая форма атаки отлично отрабатывает по той причине, что реализованные механизмы защищают процессор лишь на более поздних этапах спекулятивного выполнения.

Напомним, что впервые о Meltdown и Spectre стало известно в начале 2018 года. С тех пор производители CPU неоднократно пытались полностью избавить пользователей от этих дыр. Получалось с попеременным успехом, надо признать.

Например, в марте 2021 года в общий доступ просочился полностью боевой эксплойт для Spectre.

WhatsApp обещает защитить юзернеймы от фейков, клонов и мошенников

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) еще не успел полноценно запустить имена пользователей, а вокруг функции уже началась возня с регуляторами. По данным СМИ, власти Индии попросили корпорацию притормозить и объяснить, как мессенджер собирается бороться с мошенничеством и подделкой личностей.

Суть опасений понятна: если пользователи смогут общаться без передачи номера телефона, мошенникам якобы станет проще прятаться за никами, выдавать себя за людей, компании или госорганы и проворачивать привычные схемы уже в более анонимном формате.

WhatsApp с этим не согласен и утверждает, что защита от злоупотреблений уже заложена в дизайн функции. Представитель корпорации сообщил Android Authority, что возможность использовать юзернеймы пока не запущена для всех и будет внедряться постепенно.

По словам WhatsApp, самые заметные имена заранее зарезервированы: публичные персоны, госструктуры, знаменитости и верифицированные аккаунты Meta не смогут быть захвачены посторонними. Более того, похожие варианты известных имен тоже удерживаются.

Компания также подчёркивает: имена пользователей не заменят номер телефона полностью. Для создания и использования аккаунта WhatsApp по-прежнему потребуется телефонный номер. Ник нужен только как способ дать людям возможность связаться друг с другом без немедленного раскрытия номера.

Дополнительные ограничения тоже будут. Чтобы написать человеку по юзернейму, нужно знать его точное имя. WhatsApp обещает ограничивать количество новых контактов, которым может написать один аккаунт, блокировать массовый перебор никнеймов и использовать автоматические системы для поиска подозрительной активности и имперсонации.

Если незнакомец впервые напишет по имени, пользователь увидит больше контекста: новый ли это аккаунт, есть ли он в контактах, есть ли общая группа и из какой страны идет сообщение.

Иными словами, WhatsApp пытается усидеть на двух стульях: дать пользователям больше приватности, но не превратить юзернеймы в новый рай для мошенников. Получится ли? Станет понятно после запуска.

RSS: Новости на портале Anti-Malware.ru