Дослідники компанії Bitdefender повідомили про нову уразливість, що дозволяє обійти механізми захисту і отримати доступ до даних у захищеній пам’яті ядра. Проблема зачіпає всі Windows-ПК із процесорами від AMD і Intel, випущені з 2012 року.
Атака з експлуатацією уразливості ( CVE-2019-1125 ) була названа SWAPGSAttack, оскільки для її здійснення використовується SWAPGS – інструкція для процесорів x86/x64 з переключення системи для початку адресації захищеної пам’яті, виділеної для ядер операційної системи. За допомогою SWAPGSAttack зловмисник може непомітно для жертви викрадати збережену на комп’ютері конфіденційну інформацію, при цьому не залишаючи ніяких слідів.
Атака базується на механізмі спекулятивного виконання, призначеного для підвищення продуктивності процесора. Процесор намагається передбачити наступну операцію і завантажує відповідну інструкцію в пам’ять процесора до того, як вона буде потрібна.
Проблема полягає в тому, що спекулятивне виконання залишає сліди в кеші, надаючи зловмисникові можливість здійснити атаку по стороннім каналам і отримати доступ до даних у захищених місцях пам’яті. Він може вивести і зібрати воєдино інформацію про дані, що зберігаються в кеші ЦП (отже, і в системній пам’яті теж), аналізуючи поведінку системи у відповідь на ретельно сконфігуровані запити на завантаження даних.
Наприклад, зловмисник може спробувати отримати доступ до паролю, завантажуючи різні літери і цифри і визначаючи, скільки часу потрібно системі на їх завантаження. Таким чином він може обрахувати, чи присутні ці букви і цифри в паролі. При наявності достатньої кількості часу зловмисник може використовувати цю техніку для збору величезних обсягів конфіденційних даних.
SWAPGSAttack не загрожує процесорам з архітектурою x86 від інших виробників. Відомостей про експлуатацію уразливості в реальних атаках поки не надходило. Проте, комп’ютери і сервери під управлінням Windows, які не отримують оновлень безпеки, знаходяться під загрозою.
Bitdefender повідомила виробників про свою знахідку і протягом року допомагала Intel і Microsoft у підготовці патчів. Вони були випущені в липні нинішнього року, в оновленні від Microsoft. Фахівці Bitdefender розкрили подробиці про проблему на конференції Black Hat USA 2019, яка в цей час проходить в Лас-Вегасі.
До речі, одна з елітних російських хакерських груп, що фінансується державою, має намірвикористовувати злами пристроїв з категорії Інтернету речей (IoT) як спосіб зламу корпоративних мереж. Після цього атаки будуть спрямовані на інші більш важкодоступні цілі,
Нагадаємо, колектив дослідників з кібербезпеки виявив у нещодавно запущеному стандарті захисту Wi-Fi WPA3 ще дві уразливості, які можуть дозволити зловмисникам зламати паролі Wi-Fi.
Також компанія Google випустила чергову версію свого браузера – Chrome 76, що блокує для сайтів можливість визначати, чи використовується режим “інкогніто”. Хоча користувачі зустріли нововведення з великим ентузіазмом, воно відкрило зловмисникам інший шлях, що дозволяє детектувати використання цього режиму.
Стало відомо, що відображення рекламного контенту у браузерах стало найпоширенішою загрозою у рейтингу найбільш поширеного шкідливого програмного забезпечення, яке було виявлено на території України в липні 2019 року.
Окрім цього, нова активність групи зловмисників Machete була помічена фахівцями з кібербезпеки. Основними цілями кіберзлочинців є освітні заклади та державні структури різного розміру у країнах Латинської Америки, а саме у Венесуелі та Еквадорі, йдеться у повідомленні ESET.
Інженери з Массачусетського технологічного університету створили штучний інтелект, який дозволяє розробити індивідуальний дизайн в’язаних виробів – наприклад, шапок або рукавичок, а потім створити його за шаблоном на в’язальній машині.
Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.
Дослідники безпеки з групи Tencent Blade виявили в прошивці WLAN системи на кристалі Snapdragon від Qualcomm дві небезпечні уразливості, експлуатація яких може дозволити зловмиснику зламати модем і ядро Android по бездротовій мережі.
Інженерна рада інтернету (Internet Engineering Task Force, IETF) прийняла розроблену компанією Cisco архітектуру XMPP-Grid у якості офіційного інтернет-стандарту для безпечного обміну інформацією між різними платформами.
