Эксперт перезагрузил Linux 292 612 раз, чтобы найти баг ядра

Эксперт перезагрузил Linux 292 612 раз, чтобы найти баг ядра

Эксперт перезагрузил Linux 292 612 раз, чтобы найти баг ядра

Ричард Джонс, один из разработчиков Red Hat, нашёл баг в системе Linux и сделал это очень интересным способом. Специалист заметил, что ОС виснет на этапе загрузки один из тысячи раз. Чтобы доказать свои выводы, Джонс загрузил компьютер 292 612 раз.

По словам эксперта, баг затрагивает ядро Linux версии 6.4. После того как Джонс перезагрузил устройство 292 612 раз, ещё тысяча перезагрузок понадобилась на подтверждение проблемы. Все манипуляции заняли у разработчика 21 час.

Эксперт показал, что брешь реже встречается на железе Intel, чем на AMD. Впервые Джонс заподозрил наличие бага, когда ряд софтовых тестов с протоколом nbdkit «рандомно зависали» при работе с инструментом libguestsfs (для доступа к образам дисков виртуальной машины и их модификации).

Несмотря на общую фазу тестирования в 21 час и 292 612 перезагрузок, Джонс отметил, что к этому он шёл несколько дней. Исследователь метался между Linux v6.0 и v6.4-rc6, чтобы выявить виновника бага. Последним оказалась регрессия функции printk.

Определить причину помог тот факт, что ошибка всегда возникала на одном и том же раннем этапе загрузки ОС (при запуске последней версии qemu). По ссылке можно увидеть, что самый простой способ воспроизвести баг — запустить команду guestfish в цикле со множеством параллельных копий.

Джонс, например, запускал guestfish в цикле 10 тыс. раз. Разработчик утверждает, что проблема зависания при загрузке возникает реже в системах Intel, чем в AMD. Ожидается, что на баг обратят внимание и поправят его.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России появится юридическое определение дипфейка

Депутат Госдумы Антон Немкин заявил о необходимости закрепить на законодательном уровне понятие дипфейка. Без чёткого определения, по его словам, невозможно эффективно регулировать эту технологию и пресекать её противоправное использование.

Как сообщил депутат в интервью РИА Новости, юридическое определение станет первым шагом к выстраиванию правового регулирования в этой сфере. Впоследствии, считает он, потребуются и дополнительные меры.

В настоящее время, как отметил Немкин, к тем, кто применяет дипфейки в незаконных целях, можно применить лишь статьи, касающиеся распространения заведомо ложной информации. Однако этого недостаточно, и нужны новые законодательные инициативы.

По словам депутата, технология дипфейк уже активно используется мошенниками. «Например, всё чаще фиксируются случаи взлома личных аккаунтов в мессенджерах и рассылки голосовых сообщений или "кружочков" от имени владельца. С помощью ИИ злоумышленники подделывают голос и мимику, создавая реалистичные видео, на которых якобы изображены знакомые люди», — пояснил он.

Такие материалы вызывают доверие у жертв и позволяют мошенникам убеждать людей переводить деньги, брать кредиты или переходить по вредоносным ссылкам. По оценке Немкина, в ближайшие полгода злоумышленники начнут использовать эти инструменты массово.

По мнению экспертов, уже в 2025 году с дипфейк-атаками может столкнуться каждый второй житель России. Мы разбирали наиболее распространённые схемы, которые уже используют злоумышленники или которые представляют наибольший риск в будущем.

Антон Немкин также подчеркнул необходимость развития и популяризации сервисов по выявлению дипфейков, в том числе ориентированных на массового пользователя. Кроме того, по его мнению, как минимум крупные цифровые платформы должны маркировать контент, созданный с помощью нейросетей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru