Процессоры компании Intel оказались уязвимы к атакам за счет регистра флагов EFLAGS и анализ тайминга выполнения инструкций. Именно они могут стать источником утечки данных.
В основе нового вектора таки лежит уязвимость переходного выполнения. А извлечение данных выполняется непосредственно при помощи анализа тайминга. Ее реализация возможна за счет уязвимости отражающего состояние процессора регистра EFLAGS, который влияет на синхронизацию инструкций JCC.
Атаке оказались подвержены процессоры нескольких поколений. Так у Intel i7-6700 и Intel i7-7700 данные извлекаются полностью и происходит утечка. У более совершенного Intel i9-10980XE это возможно только в отдельных случаях.
В более новых версиях атака требует многократного повторения, то есть для получения нужного объема данных действия вероятно пришлось бы воспроизводить тысячу раз. Техническое оснащение для проведения эксперимента выглядело следующим образом: Ubuntu 22.04 Jammy Jellyfish с ядром Linux версии 5.15.0.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
