Вектор атаки Spectre v2 затрагивает системы Linux, работающие на Intel

Вектор атаки Spectre v2 затрагивает системы Linux, работающие на Intel

Вектор атаки Spectre v2 затрагивает системы Linux, работающие на Intel

Специалисты показали новый вектор атаки, который назвали первым нативным эксплойтом Spectre v2 для систем Linux, работающих на современных процессорах Intel. По своему типу это классический вариант атаки по сторонним каналам, использующий спекулятивное выполнение.

Spectre v2 — новый вариант изначальной Spectre, обнаруженный в продуктах Intel. Теперь этот вектор ставит в зону риска любителей «пингвина».

Исследователи даже выпустили инструмент, использующий символическое выполнение, чтобы помочь выявить уязвимые части кода в ядре Linux и нивелировать возможные последствия эксплуатации бага.

Spectre v2, кстати, в очередной раз демонстрирует проблемы, которые пока имеются у разработчиков при попытках найти баланс между оптимизацией производительности и безопасностью.

Затрагивающая ядро Linux уязвимость получила от Intel идентификатор CVE-2024-2201. Координационный центр CERT, со своей стороны, отметил, что не прошедший аутентификацию злоумышленник может прочитать произвольные данные в памяти, обойдя существующие защитные функции.

Эксперты записали процесс эксплуатации на видео и выложили на YouTube:

 

Помимо этого, специалисты компании VUSec написали инструмент InSpectre Gadget, анализирующий уязвимые места в коде ядра Linux. А Intel опубликовала свои рекомендации в отношении защиты от Spectre v2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Петербургскую пенсионерку обманули от имени немецкого тенора

В Санкт-Петербурге в полицию обратилась 69-летняя жительница города, ставшая жертвой мошенничества. Неизвестный, представившийся немецким оперным певцом Йонасом Кауфманом, убедил её заплатить почти 200 тыс. рублей якобы за «таможенную пошлину» при получении крупного денежного перевода.

О данном инциденте написала «Фонтанка». Злоумышленник сообщил женщине, что перевёл ей 400 тыс. евро, однако для получения этих средств необходимо оплатить около 200 тыс. рублей пошлины. Это требование пенсионерка выполнила.

После этого мошенники перестали выходить на связь. Спустя четыре дня женщина поняла, что её обманули, и обратилась в полицию. Уголовное дело пока не возбуждено.

Подобные схемы нередко применяют аферисты на сервисах онлайн-знакомств. Традиционная легенда заключается в выманивании денег на разные «неотложные нужды». В последний год мошенники активно начали использовать дипфейки, а пик их активности приходится на гендерные праздники.

Постепенно меняются и сами схемы. Так, нынешним летом распространение получило вовлечение жертв в криптоскам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru