Команда фахівців університету Південної Каліфорнії, Швейцарського технологічного інституту і Інституту ім. Пауля Шеррер розробили нову технологію, що дозволяє легко і без шкоди знаходити уразливості і бекдори в комп’ютерних процесорах.
Фахівці винайшли спосіб здійснення реверс-інжинірингу всього процесора без заподіяння йому будь-яких пошкоджень.
За словами дослідників, цей спосіб є єдиним на сьогоднішній день методом реверс-інжинірингу чипа без необхідності його розрізати. З його допомогою можна отримати зображення всього чипа з можливістю детально розглянути всі потрібні ділянки. Для порівняння, всі інші техніки реверс-інжинірингу припускають пошарове розрізання чипа і картування кожного шару за допомогою оптичних (для більших ділянок чипа) і електронних (для дрібніших ділянок) мікроскопів.
Техніки, розроблені дослідниками раніше, припускали використання занадто сильних рентгенівських променів, через що зображення чипа виходили не дуже виразними. Новий спосіб передбачає направлення рентгенівських променів під кутом 61 градус, завдяки чому знімки виходять більш точними, але все одно не ідеальними. Проте, прогалини можна заповнити, знаючи специфіку досліджуваної ділянки. Якщо до початку процесу дослідження знати конструкцію чипа, можна використовувати зовсім трохи протонів, і фінальне зображення все одно буде чітким і зрозумілим.
Нагадаємо, компанія Google додала в Chrome Canary нову експериментальну функцію, яка надає користувачам можливість видалити сторонні файли cookie в браузері.
Також співробітники дослідницького інституту Fraunhofer-Institut für Sichere Informationstechnologie (Німеччина) попередили про уразливість в старому коді API Twitter, який як і раніше використовується популярними мобільними iOS-додатками.
Окрім цього, Facebook додала у Instagram нову функцію безпеки для захисту від фішингових атак. Відтепер, отримавши повідомлення від Instagram, користувачі зможуть перевіряти, чи насправді його прислала компанія, або це приманка фішерів.
Зверніть увагу, що у Opera 64 з’явився блокувальник трекерів, вмикати та вимикати який можна в меню “Просте налаштування” і в налаштуваннях браузера.
До речі, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.