У Роскомнадзора созрел новый список VPN на заклание
Главная » Новости

У Роскомнадзора созрел новый список VPN на заклание

Татьяна Никитина 02 Декабря 2021 - 16:04
...
У Роскомнадзора созрел новый список VPN на заклание

Роскомнадзор разослал в ведомства новый запрос на инфу об использовании VPN, предупредив о грядущем «введении централизованного управления» (читай, блокировки) в отношении шести поименованных сервисов. Причина — возможность обхода ограничений доступа к запрещенной в стране информации.

В новом списке веб-сервисов, впавших в немилость у регулятора рунета, числятся шесть имен: Betternet, Lantern, X-VPN, Cloudflare WARP, Tachyon VPN, PrivateTunnel. Исходя из сложившейся практики, можно спрогнозировать дальнейшие действия РКН: тем, кто использует эти VPN в непрерывных технологических процессах, доступ оставят, остальным заблокируют.

Ранее Роскомнадзор таким же образом внес в черный список VyprVPN и Opera VPN, потом еще шесть таких же сервисов — Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. А все из-за того, что работающие в рунете провайдеры, по данным РКН, не выполняют требования местного законодательства, то есть не блокируют клиентам доступ к запрещенному контенту.

О намерении регулятора ограничить использование VPN стало известно в минувшем мае. Сервисы, уличенные в нарушении российских законов, теперь причисляют к угрозам обхода ограничений по контенту, после этого следуют санкции Роскомнадзора (блокировка).

Поскольку такие меры способны нарушить производственные процессы, РКН каждый раз рассылает в ведомства запросы — чтобы удостовериться, что предстоящая блокировка не затронет такие предприятия. По итогам отклика составляются белые списки тех, кому разрешено пользоваться услугами опальных провайдеров.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake
Екатерина Быстрова 12 Сентября 2025 - 09:18
Уязвимости программ Общее
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake

Швейцарская высшая техническая школа Цюриха снова напоминает миру, что история с Spectre ещё далека от финала. Исследователи из университета нашли новую уязвимость в процессорах AMD Zen и Intel Coffee Lake, которая позволяет гостевой виртуальной машине красть секреты у гипервизора.

Атака получила название VMSCAPE (CVE-2025-40300). Главное отличие от предыдущих Spectre-подобных приёмов — здесь злоумышленнику не нужны никакие хитрые модификации кода, вроде инъекций. Всё работает в дефолтной конфигурации.

В статье «VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments», которую представят на симпозиуме IEEE по безопасности и конфиденциальности, авторы показали, что атака успешно бьёт по KVM и QEMU.

На практике они сумели считать криптографический ключ для дискового шифрования: скорость утечки составила около 32 байт в секунду на AMD Zen 4, весь процесс занял чуть больше 12 минут.

 

Под удар попали AMD Zen от первого до пятого поколения и Intel Coffee Lake. Исправить это железом не получится, поэтому разработчики ядра Linux внедрили программные меры защиты. Но без потерь не обошлось: в ряде сценариев падение производительности достигает 10%, хотя для Zen 4 замедление почти незаметное — около 1%.

 

VMSCAPE эксплуатирует недостаточное разделение предсказателей переходов между гостем и хостом. В результате происходит утечка из одной среды в другую. Для атаки используется новый приём vBTI — virtualization Branch Target Injection.

Как утверждают в Intel, уже существующие механизмы защиты от Spectre v2 (IBRS, IBPB и другие) помогают закрыть дыру, и вместе с сообществом Linux компания готовит обновления. AMD пообещала выпустить собственные патчи.

В качестве основной меры защиты предложено включение «IBPB before exit to userspace» — обновлённая версия подхода «IBPB-on-VMExit». Насколько это ударит по производительности, зависит от того, как часто виртуалка обращается к пользовательскому пространству: для эмулированных устройств накладные расходы ощутимее, чем для виртуализированных.

В любом случае патч будет активен на всех затронутых системах, включая новые AMD Zen 5 и даже свежие Intel-процессоры, которые напрямую уязвимы не были.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
FunkSec: вымогатели пишут код на Rust и масштабируют атаки через ИИ
Новость
FunkSec: вымогатели пишут код на Rust и масштабируют атаки ч...
Мошенники используют аккаунты в букмекерских конторах для краж и дроппинга
Новость
Мошенники используют аккаунты в букмекерских конторах для кр...
МАХ открыл охоту на баги — за уязвимости дадут до 5 млн рублей
Новость
МАХ открыл охоту на баги — за уязвимости дадут до 5 млн рубл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.