На GutHub появился инструмент для расшифровки микрокода процессоров Intel

На GutHub появился инструмент для расшифровки микрокода процессоров Intel

Специалисты по кибербезопасности опубликовали инструмент, способный распаковать и расшифровать микрокод маломощных процессоров Intel. Таким образом, можно посмотреть, как производитель реализовал различные защитные меры.

Инструмент получил имя Intel Microcode Decryptor, в настоящее время он уже доступен на GitHub. В сущности, тулза состоит из трех скриптов на Python, которыми можно воспользоваться для декодирования микрокода.

Intel Microcode Decryptor создали именитые эксперты: Максим Горячий, Марк Ермолов и Дмитрий Скляров. Ранее эти специалисты находили ряд уязвимостей в процессорах Intel. По их словам, с помощью разработки можно «расковырять» код некоторых CPU моделей Atom, Pentium и Celeron, основанных на микроархитектурах Intel Goldmont and Goldmont Plus.

Исследователи на всякий случай предупредили, что их инструмент нельзя использовать для создания кастомного обновления микрокода, поскольку там есть специальная RSA-сигнатура для проверки подлинности.

Дмитрий горячий, сообщивший о выходе Intel Microcode Decryptor в Twitter, отметил, что разработка поможет понять, как Intel снизила риски от эксплуатации Spectre, например.

Другие специалисты смогут также проанализировать, как производитель имплементировал ряд технологий вроде Intel Trusted Execution Technology (TXT), Intel Software Guard Extensions (SGX) и Intel Virtualization Technology (VT-x).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru