Данные пользователей процессоров Intel оказались под угрозой утечки. В новых процессорах компании международная команда исследователей обнаружила утечку, которая уже получила название AEPIC Leak. Бреши присвоен код CVE-2022-21233.
Название выбрано не случайно — оно сочетает в себе два слова APIC и EPIC. Таким образом обнаружившие уязвимость исследователи привлекают внимание к проблемам, которые возникают при обращении к контроллеру прерываний APIC.
От желающих воспользоваться новой брешью хакеров, по заявлению экспертов, не требуется никаких сложных манипуляций. Достаточно иметь права администратора или root-доступ и воспользоваться страницей ввода-вывода с отображением памяти (MMIO) для доступа к регистрам в режиме xAPIC. В результате память приложения удается выгрузить практически мгновенно.
Поле деятельности потенциальных злоумышленников ограничивает необходимость иметь права администратора или root-доступ для проведения этой атаки. Однако ÆPIC Leak способна без труда преодолеть защиту Intel SGX, так как именно её уязвимость использует для обхода защитных систем.
Компания Intel получила данные о данной уязвимости в конце 2021 года. К настоящему моменту процессоры без поддержки SGX полностью защищены от атак с помощью ÆPIC Leak. Остальным рекомендуется включение в мониторах виртуальных машин режима x2APIC.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
