Исследователи из KU Leuven и Университета Бирмингема продемонстрировали шокирующую атаку под названием Battering RAM, способную обходить аппаратные меры защиты Intel SGX и AMD SEV-SNP с помощью обычного DDR4-интерпозера стоимостью менее $50.
Механизм атаки следующий: интерпозер незаметно устанавливается между процессором и памятью, проходит все проверочные тесты при загрузке, а затем начинает перенаправлять обращения к защищённым адресам на места, контролируемые атакующим. Таким образом можно читать и модифицировать зашифрованные данные в памяти.
На Intel-платформах Battering RAM обеспечивает произвольное чтение и запись в защищённые области SGX, а на системах AMD даёт возможность обойти встроенные контрмеры типа BadRAM и встроить сторонние модули в виртуальную машину.
Уязвимость затрагивает устройства с DDR4, где используются механизмы конфиденциальных вычислений в облаках - это сценарий, когда расчёты ведутся внутри аппаратных изолятов, и данные остаются защищёнными даже от администратора хоста.
Компании Intel и AMD уже были уведомлены. Однако производители пока заявляют, что физические атаки не входят в типичную модель угроз. Авторы исследования предупреждают: для защиты от Battering RAM потребуется полностью пересмотреть методы шифрования памяти и добавить криптографические проверки актуальности данных.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
