Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Zenbleed: уязвимость процессоров AMD Zen2 может слить важные данные

Тэвис Орманди, исследователь в области безопасности из Google, обнаружил новую уязвимость, затрагивающую процессоры AMD Zen2. С помощью этой бреши злоумышленники могут вытащить конфиденциальные данные, пароли и ключи шифрования.

Проблема получила идентификатор CVE-2023-20593, а причина её кроется в некорректной обработке инструкции «vzeroupper» во время спекулятивного выполнения.

Орманди использовал фаззинг и отслеживал производительность, чтобы выявить конкретные аппаратные события. Полученные результаты эксперт проверял с помощью техники «Oracle Serialization» (сериализуемость транзакций).

В итоге Орманди смог обнаружить несоответствие между выполнением случайно сгенерированной программы и её сериализованной транзакцией. Это и привело исследователя к уязвимости, которой позже присвоили идентификатор CVE-2023-20593.

С помощью специально подготовленного эксплойта Орманди смог слить конфиденциальную информацию из любой системной операции (включая виртуальные машины, изолированные песочницы и контейнеры).

«Потребовалось немного попотеть, но в результате я нашёл вариант эксплойта, который может слить около 30 КБ в секунду с каждого ядра процессора. Это достаточная скорость для того, чтобы извлечь пароли и ключи шифрования при входе пользователя в систему», — записал Орманди в отчёте.

Для защиты от Zenbleed всем владельцам затронутых устройств рекомендуется установить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Самые уязвимые мобильные приложения — сервисы доставки и онлайн-аптеки

Центр цифровой экспертизы Роскачества и группа компаний «Солар» проверили почти 70 популярных мобильных приложений — сервисы доставки еды, онлайн-аптеки, маркетплейсы, магазины электроники и DIY. Результаты оказались тревожными: в каждом втором приложении найдены уязвимости, которые позволяют злоумышленникам перехватывать данные пользователей и выполнять атаки «человек посередине» (MITM).

Исследование охватило приложения с рейтингом выше 4 звёзд и более чем 500 тысячами скачиваний. В выборку попали сервисы, которыми пользуются сотни миллионов россиян — от 50 млн клиентов служб доставки до 72 млн покупателей электроники и техники.

Большинство проверенных приложений работало под Android. Анализ проводился с помощью модуля SAST из состава Solar appScreener, использующего автоматический бинарный анализ — без реверс-инжиниринга.

Эксперты выделили пять основных категорий уязвимостей:

  • Обращение к DNS-серверам без защиты — встречается почти во всех приложениях. Такая ошибка позволяет хакерам перенаправлять трафик на поддельные серверы и похищать логины, пароли и токены авторизации.
  • Небезопасная рефлексия — открывает злоумышленнику доступ к внутренним функциям приложения и позволяет выполнять произвольный код.
  • Неправильная реализация SSL — делает возможной подмену сертификатов и перехват данных даже через HTTPS. Особенно часто эта уязвимость встречается в онлайн-аптеках (93%) и сервисах доставки (75%).
  • Слабые алгоритмы хеширования — например, использование MD5 без соли, что позволяет легко восстановить пароли из утекших баз.
  • Передача данных по HTTP вместо HTTPS — даёт возможность перехватить трафик и получить токены авторизации.

«Мошенники и хакеры значительно продвинулись в технологиях обмана пользователей. Сегодня важна не только цифровая грамотность, но и здоровое недоверие к любым входящим коммуникациям», — отметил Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества.

«Выявленные уязвимости открывают хакерам лёгкий доступ к личной и финансовой информации миллионов пользователей», — добавил Владимир Высоцкий, руководитель развития бизнеса Solar appScreener.

Эксперты призывают компании усилить контроль безопасности мобильных приложений и не полагаться на высокий рейтинг в магазинах — он не гарантирует защищённости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru