Уязвимости программ - Все публикации

Группа исследователей обнаружила новую вариацию атаки Spectre, получившую имя SgxPectre, которая позволяет выявить содержимое анклава SGX. Intel Software Guard eXtensions (SGX) — это технология для разработчиков приложений, которая позволяет защищать выбранный код и данные от раскрытия или модификации.

Пользователь GitHub под именем agustingianni опубликовал небольшую утилиту symrepl, предназначенную для исследования информации внутри двоичных файлов. Для доступа к символьной информации внутри двоичного файла symrepl использует lldb, высокопроизводительный отладчик.

Компания «Газинформсервис» сообщила о запуске нового бесплатного сервиса Efros Vulnerability Checker, который поможет системным администраторам и специалистам в области информационной безопасности проверить сетевое оборудование и средства виртуализации на наличие актуальных уязвимостей.

Пользователь GitHub hfiref0x опубликовал инструмент для обхода проверки цифровых подписей драйверов (Driver Signature Enforcement) в 64-битных системах Windows. Инструмент получил имя TDL (Turla Driver Loader).