Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Исследователи в области кибербезопасности нашли новый способ обойти существующую аппаратную защиту современных процессоров от спекулятивного выполнения. По словам экспертов, их метод работает в случае CPU от Intel, AMD и Arm.

Проблемы технологии спекулятивного выполнения, которая изначально предназначена для оптимизации производительности процессоров, начались со знаменитых уязвимостей Meltdown и Spectre.

С тех пор производители CPU выпустили ряд софтовых обновлений вроде “Retpoline”, которые изолируют непрямые ветви от спекулятивного выполнения. Также компании подготовили и аппаратные патчи: eIBRS от Intel и CSV2 от Arm.

Теперь исследователи из VUSec опубликовали отчёт, описывающий новый способ обойти существующие защитные меры с помощью вектора, который они называют Branch History Injection (BHI).

Специалисты подчёркивают, что аппаратные меры действительно останавливают непривилегированных атакующих, но при этом создают ранее неизвестный метод атаки. Оказалось, что условный злоумышленник с низкими правами может модифицировать всеобщую историю (global history) и заставить ядро ОС неверно предсказать цели, которые могут сливать данные.

Чтобы доказать состоятельность своего метода, эксперты опубликовали демонстрационный эксплойт (PoC), который приводит к утечке памяти из ядра. С помощью своего PoC исследователи смогли получить хеш пароля root.

 

Проанализировав полученную от VUSec информацию, Intel выделила две уязвимости средней степени риска и присвоила им идентификаторы CVE-2022-0001 и CVE-2022-0002. Список затронутых проблемой CPU доступен здесь.

Что касается AMD, специалисты grsecurity опубликовали отдельный отчёт, в котором описывается вектор утечки данных из этих CPU (Zen1 и Zen2), получивший идентификатор CVE-2021-26341. Тем не менее этот метод эксплуатации пока не доказал свою состоятельность в реальных случаях эксплуатации. Список затронутых продуктов доступен здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru