Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса

Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса
Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов при каждом переключении контекста (например, при передаче управления между пространством пользователя и ядром или между гостевой системой и хост окружением).

Первый способ затрагивает процессоры Intel, а второй - процессоры AMD.

Кроме того, исследователи впервые реализовали рабочий эксплоит, использующий уязвимость Spectre для организации утечки содержимого памяти между процессами, и продемонстрировали его применение для извлечения паролей из памяти suid-процессов, таких как sudo, su и polkit.

Опубликовано: 21:26, октября 20, 2024 Рубрика: Интернет и Игры Источник: www.opennet.ru Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit
 
 
Алексей Колодка (RAMAX Group): В 2025 году усилится работа в направлении решений для защиты от DDoS-атак и кражи персональных данных

Алексей Колодка (RAMAX Group): «В 2025 году усилится работа в направлении решений для защиты от DDoS-атак и кражи персональных данных» В 2024 году у RAMAX Group появились новые заказчики, с которыми запущены несколько комплексных проектов. Компания постоянно расширяет линейку стратег …

 Наука и Технологии 00:26, февраля 24, 2025 | ict-online.ru
Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев

Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис …

 Наука и Технологии 14:26, октября 13, 2025 | opennet.ru
Лента внедрила систему Napoleon IT для сбора и анализа данных процесса ценообразования

«Лента» внедрила систему Napoleon IT для сбора и анализа данных процесса ценообразования Компания Napoleon IT импортозаместила портал на базе SAP для мультиформатной торговой сети «Лента» и создала новую... …

 Интернет и Игры 22:36, апреля 22, 2024 | cnews.ru
Cloudflare обвинила Perplexity в тотальном сборе данных для ИИ в обход любых запретов

Cloudflare обвинила Perplexity в тотальном сборе данных для ИИ в обход любых запретов Компания Cloudflare обвинила стартап Perplexity в массовом скрапинге веб-сайтов, которые явным образом запрещают сбор данных. Согласно исследованию C …

 Software 14:26, августа 5, 2025 | 3dnews.ru
Виды атак и методы защиты Guardant SLK против них

Виды атак и методы защиты Guardant SLK против них «Предупрежден — значит вооружен» — очень важный принцип в информационной безопасности. Если вы знаете основные типы атак, которые могут применять взл …

 Наука и Технологии 07:26, июня 23, 2025 | ict-online.ru
Новый метод защиты ИИ защищает модели от атак противников

Новый метод защиты ИИ защищает модели от атак противников Нейронные сети, тип искусственного интеллекта, смоделированный на основе связей человеческого мозга, являются движущей силой критических прорывов в ш …

 Интернет и Игры 07:26, марта 12, 2025 | android-robot.com
Новак сообщил о совершенствовании защиты объектов ТЭК от атак беспилотников

Новак сообщил о совершенствовании защиты объектов ТЭК от атак беспилотников Вице-премьер Александр Новак сообщил, что топливно-энергетические комплекс (ТЭК) совершенствует механизмы защиты объектов от ударов беспилотников. Он …

 Бизнес 16:36, мая 22, 2024 | kommersant.ru
В РФ разработали систему Пятница для защиты инфраструктуры от атак БПЛА

В РФ разработали систему «Пятница» для защиты инфраструктуры от атак БПЛА Созданную в России систему безопасности «Пятница» для защиты масштабных и значимых объектов инфраструктуры от атак дронов намерены представить на фор …

 Общие новости 08:42, апреля 22, 2024 | iz.ru
OCS предлагает сервисы StormWall для защиты от DDoS-рисков и хакерских атак

OCS предлагает сервисы StormWall для защиты от DDoS-рисков и хакерских атак Компания StormWall предлагает рынку решения в области информационной безопасности — сервисы на основе искусственного интеллекта для защиты от DDoS-ат …

 Наука и Технологии 14:42, мая 16, 2024 | cwr.osp.ru
Систему Пятница для защиты инфраструктуры от атак БПЛА создали в России

Систему «Пятница» для защиты инфраструктуры от атак БПЛА создали в России Российскую систему безопасности «Пятница» для защиты инфраструктурных объектов от атак БПЛА планируется представить на форуме «Арми …

 Общие новости 10:12, апреля 22, 2024 | 5-tv.ru
Шольц: Украина может использовать немецкое оружие для защиты от атак из РФ

Шольц: Украина может использовать немецкое оружие для защиты от атак из РФ Канцлер Германии Олаф Шольц вновь заявил, что Украина может применять западное оружие, чтобы «защититься от атак с российской территории». Как переда …

 Общие новости 15:00, июня 6, 2024 | kommersant.ru
MWS: спрос на облачные сервисы защиты от DDoS-атак в России за год вырос более чем в 1,7 раза

MWS: спрос на облачные сервисы защиты от DDoS-атак в России за год вырос более чем в 1,7 раза MTS Web Services (MWS; входит в группу МТС) сообщил о том, что закупки российскими компаниями сервисов информационной безопасности... …

 Интернет и Игры 16:30, мая 27, 2024 | cnews.ru
Спрос на облачные сервисы защиты от DDoS-атак в России за год вырос более чем в 1,7 раза

Спрос на облачные сервисы защиты от DDoS-атак в России за год вырос более чем в 1,7 раза MTS Web Services (MWS), входит в группу МТС, сообщает о том, что закупки российскими компаниями сервисов информационной... …

 Интернет и Игры 16:30, мая 27, 2024 | cnews.ru
Sitronics Group и Servicepipe объявили о партнерстве в сфере защиты российского бизнеса от интернет-атак

Sitronics Group и Servicepipe объявили о партнерстве в сфере защиты российского бизнеса от интернет-атак Российская ИТ-компания Sitronics Group и разработчик ИБ-решений Servicepipe объявили о сотрудничестве, благодаря которому... …

 Интернет и Игры 22:36, апреля 22, 2024 | cnews.ru
Заклеить веб-камеру недостаточно для защиты данных эксперты

Заклеить веб-камеру недостаточно для защиты данных – эксперты Веб-камера является лишь одним из многих механизмов для слежки. Недавно Роскачество опубликовало рекомендации для борьбы со взломами и слежкой через …

 Технологии 09:24, апреля 23, 2024 | versiya.info
Решение на оборудовании бренда EKF для ЦОД: стабильное электроснабжение для защиты данных

Решение на оборудовании бренда EKF для ЦОД: стабильное электроснабжение для защиты данных На объектах в Республике Хакасия и Красноярске реализованы комплексные решения по организации распределения... …

 Наука и Технологии 07:26, апреля 10, 2025 | zoom.cnews.ru
Innostage выбрала Secret Cloud DRM для защиты корпоративных данных

Innostage выбрала Secret Cloud DRM для защиты корпоративных данных Secret Technologies успешно реализовала проект по внедрению системы защищённого обмена файлами и совместной работы Secret Cloud DRM для компании Inno …

 Наука и Технологии 00:26, декабря 9, 2025 | iemag.ru
Колорадо расширит закон о конфиденциальности для защиты данных мозга

Колорадо расширит закон о конфиденциальности для защиты данных мозга Штат Колорадо расширил свой закон о конфиденциальности, включив в него данные о деятельности мозга, собираемые различными гаджетами, используемыми дл …

 Наука и Технологии 23:06, апреля 18, 2024 | ferra.ru
Перечислены способы защиты смартфона от хищения личных данных

Перечислены способы защиты смартфона от хищения личных данных Смартфон сегодня — это неотъемлемая часть нашей жизни. На этом гаджете у каждого хранится большое количество информации. Вот как можно сделать его бе …

 Наука и Технологии 23:42, мая 17, 2024 | ferra.ru
Эксперт рассказал об эффективном методе защиты данных на смартфоне

Эксперт рассказал об эффективном методе защиты данных на смартфоне Россиянам рассказали, как защитить данные на смартфонах Современные смартфоны на Android предлагают функцию второго пространства для защиты личных да …

 Наука и Технологии 23:24, июня 6, 2024 | ferra.ru
Роскачество: 50% приложений для бега не гарантирует защиты личных данных

Роскачество: 50% приложений для бега не гарантирует защиты личных данных Согласно исследованию, проведенному экспертами Роскачества и АНО «ПравоРоботов», многие приложения, которые пользователи используют, для сбора персон …

 Наука и Технологии 02:54, июня 5, 2024 | astera.ru
Blog Post: Компания PRO32 дополнила продуктовый портфель решением для защиты от DDoS-атак Qrator Labs

Blog Post: Компания PRO32 дополнила продуктовый портфель решением для защиты от DDoS-атак Qrator Labs Компания PRO32, поставщик ИТ-решений для бизнеса любого размера, государственных структур и домашних пользователей, заключила партнерское соглашение …

 Наука и Технологии 04:00, апреля 20, 2024 | old.sk.ru
IT-эксперт Шутов: у Android есть дополнительный способ защиты данных

IT-эксперт Шутов: у Android есть дополнительный способ защиты данных Иногда на телефоне нужно спрятать какую-то информацию от второго пользователя, например ребёнка. А иногда нужно спасти свои данные от мошенника. В эт …

 Бизнес и Промышленность 19:42, июня 6, 2024 | secretmag.ru
ТКП внедрила систему резервного копирования Киберпротекта для защиты критически важные данных

ТКП внедрила систему резервного копирования «Киберпротекта» для защиты критически важные данных Система резервного копирования и восстановления данных на базе решения «Кибер Бэкап» развёрнута в ТКП — исполнительном... …

 Интернет и Игры 15:48, июня 1, 2024 | cnews.ru