Microsoft пока не собирается ликвидировать свои юрлица в России

Microsoft пока не собирается ликвидировать свои юрлица в России

Microsoft пока не собирается ликвидировать свои юрлица в России

Судя по всему, Microsoft не собирается ликвидировать свои юрлица в России. По крайней мере, такой вывод можно сделать, ознакомившись с бухгалтерской отчётностью корпорации за 2023 год.

Отчёт «Майкрософт мобайл рус» изучили сотрудники ТАСС. Как минимум у техногиганта из Редмонда нет в планах закрывать юридические лица «Майкрософт рус», «Майкрософт девелопмент центр рус» и «Майкрософт пейментс рус».

Основное юрлицо — «Майкрософт рус» — работает в России с 2004 года, а с марта 2022-го корпорация начала сокращать бизнес в нашей стране. В течение проблемного года Microsoft уволила всех сотрудников российского офиса (более 370 человек).

Стоит отметить, что именно «Майкрософт рус» приносит техногиганту основную прибыль. Если сравнивать финансовые показатели между 2022 и 2023 годом, выручка корпорации упала с 6,87 млрд до почти 217 млн рублей.

Пока не совсем понятно, как сюда вписывается решение закрыть доступ облакам для российских компаний. Ситуация здесь пока туманная: Microsoft с 20 марта решила приостановить доступ к облачным продуктам, но в группе компаний Softline сообщили, что блокировок не наблюдается даже в апреле.

Физических лиц из России пока оставляют без ограничений.

Напомним, на этой неделе Microsoft устранила рекордное число брешей — 149, из которых две — 0-day.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WireTap: атака на Intel SGX позволяет украсть ключ за 45 минут

Группа исследователей из Технологического института Джорджии и Университета Пердью продемонстрировала атаку под названием WireTap, которая позволяет обойти защиту Intel SGX (Software Guard Extensions).

Главная особенность вектора атаки (PDF) в том, что для неё достаточно физического доступа к серверу и простого оборудования стоимостью менее $1000 — его можно собрать из подержанных деталей.

Учёные создали пассивный DIMM-интерпозер, который подключается к шине памяти DDR4. С его помощью они смогли замедлить и анализировать трафик, затем очистили кэш и получили контроль над защищённым SGX-«анклавом». Дальше дело техники: всего за 45 минут они извлекли ключ аттестации машины.

С помощью украденного ключа можно:

  • подделывать аттестацию и ломать приватность сетей вроде Phala и Secret, где хранятся зашифрованные смарт-контракты;
  • взламывать систему Crust, имитируя доказательства хранения данных и подрывая доверие к узлам сети.

По сути, это позволяет нарушить и конфиденциальность, и целостность таких сервисов.

Intel признала существование атаки, но отметила, что она требует физического доступа и использования спецустройства. А это, по словам Intel, выходит за рамки их стандартной модели угроз.

Исследователи считают, что снизить риски можно с помощью более сложного шифрования памяти, увеличения энтропии, защиты подписи в аттестации и повышения скорости шины.

Напомним, несколькими днями ранее мы рассказывали про другой вектор атаки — Battering RAM. Он работает довольно изящно — через дешёвое «железо» стоимостью всего около $50.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru