Microsoft: Уязвимости OpenSSH не затрагивают Windows

Microsoft: Уязвимости OpenSSH не затрагивают Windows

Microsoft: Уязвимости OpenSSH не затрагивают Windows

В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.

Напомним, в начале июля специалисты заговорили о проблеме в безопасности OpenSSH, которую отслеживают под именем «regreSSHion» (идентификатор — CVE-2024-6387).

Как объяснили специалисты Qualys, «regreSSHion» представляет собой «состояние гонки» (race condition) в sshd, позволяет неаутентифицированному злоумышленнику удалённо выполнить код с правами root в glibc-системах Linux.

На прошлой неделе стало известно о другой дыре — CVE-2024-6409, получившей 7.0 баллов по шкале CVSS. Этот баг связан с возможностью удалённого выполнения кода в дочернем процессе privsep.

Разработчики затронутых дистрибутивов Linux выпустили уведомления ( а некоторые и патчи), которые должны помочь пользователям защититься от CVE-2024-6409.

Несмотря на то что отдельные попытки эксплуатации «regreSSHion» наблюдались в дикой природе, эксперты считают, что массовых атак вряд ли стоит ждать. На момент публикации данных об этой бреши не было понятно, затрагивает ли она Windows и macOS.

Теперь Microsoft уточняет, что пользователям Windows нечего опасаться.

«Несмотря на то что Windows содержит компонент OpenSSH, злоумышленники не смогут использовать уязвимый код», — пишет техногигант.

Есть верить обсуждениям на форумах Apple, macOS также в безопасности. Однако купертиновцы пока не высказывались на этот счёт.

В Госдуме объяснили разницу между суверенным и национальным ИИ

В России хотят разделить искусственный интеллект на два типа: суверенный и национальный. Звучит почти одинаково, но разница есть, её в эфире Радио РБК объяснил первый зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев.

По его словам, суверенная модель ИИ — это полностью российская разработка. То есть все компоненты должны быть произведены на территории России.

Такой вариант, как пояснил депутат, в первую очередь нужен для чувствительных сфер: обороны, силовых структур и других направлений, где безопасность должна быть максимально жёсткой.

Тут логика простая: чем меньше внешних зависимостей, тем меньше поводов нервно смотреть на поставщиков и инфраструктуру.

Национальный ИИ — уже более гибкая история. Такая модель может использовать иностранные компоненты, но при этом должна размещать серверы на территории России. Это, по словам Ткачева, нужно для контроля над сервисами и их работой внутри страны.

Депутат также отметил, что России не стоит полностью закрываться от мировых разработок в области ИИ. По его мнению, для национальной модели можно брать лучшее и дорабатывать собственные решения, сохраняя при этом ключевое условие — размещение инфраструктуры в России.

Ранее власти скорректировали законопроект о регулировании искусственного интеллекта. В документе как раз появляются понятия суверенных и национальных моделей. В конце июня проект внесли в Госдуму. Если его успеют принять в весеннюю сессию, основные положения должны вступить в силу с 1 марта 2027 года.

Так что ИИ в России, похоже, хотят разложить по полкам: полностью свой — для самых закрытых и чувствительных задач, гибридный с иностранными компонентами — для более широкого применения, но с серверами на российской земле.

RSS: Новости на портале Anti-Malware.ru