2SDnjcoK9BL
Группа исследователей из ETH Zürich обнародовала вариант Rowhammer-атаки, получивший имя Phoenix. По результатам тестов, атакующий может вызвать контролируемые «битфлипы» в ряде DDR5-модулей и в некоторых конфигурациях повысить привилегии до уровня root за минуты.
Механика проста по сути и опасна по последствиям. Phoenix использует особенности реализации механизма Target Row Refresh и интервалы обновления памяти, в результате чего появляются «слепые» окна, в которых повторяющиеся обращения к определённым строкам памяти приводят к ошибкам в соседних строках. Это позволяет изменить данные в памяти, нарушить целостность ключевых структур и, при удачном стечении обстоятельств, перескочить на код с более высокими привилегиями.
Реакция вендоров «железа» уже есть. AMD опубликовала служебный бюллетень с рекомендациями по снижению рисков и планами по обновлению платформенных компонентов; в ряде случаев компания указывает на необходимость корректировки прошивок и BIOS. При этом авторы исследования предупреждают: полностью устранить проблему программным патчем невозможно: уязвимость заложена на аппаратном уровне.
Что делать администраторам и инженерам прямо сейчас. Первое - провести инвентаризацию систем и выделить машины с DDR5-модулями от производителей, упомянутых в отчёте. Второе - установить рекомендованные обновления BIOS и микрокода, где они уже выпущены; это снижает риски в ряде сценариев. Третье - ограничить привилегированный доступ и усилить мониторинг аномальной активности в узлах с новой памятью. Наконец, для критичных сред стоит подготовить план замены платформ, если тестирование подтвердит уязвимость в конкретных конфигурациях.
Phoenix — ещё один сигнал: аппаратные векторы атак становятся практичнее и заметнее. Для российских организаций это особенно важно там, где используются современные серверы и решения на базе DDR5, в том числе в продуктах отечественных вендоров и интеграторов.
Платформа Deezer совместно с исследовательской компанией Ipsos опубликовала результаты крупного международного опроса о восприятии музыки, созданной искусственным интеллектом.
Исследователи Sonatype сообщили о беспрецедентной автоматизированной атаке на экосистему open-source, получившей название «IndonesianFoods».
Исследователи Netcraft выявили масштабную фишинговую операцию, нацеленную на гостей отелей.
Обнаружен один из крупнейших сборников украденных учётных данных: почти два миллиарда уникальных адресов электронной почты и 1,3 миллиарда паролей, — сообщает Трой Хант, создатель сервиса проверки паролей HIBP.
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ».
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране.
Сервис Have I Been Pwned загрузил один из самых больших массивов данных в своей истории - набор Synthient Credential Stuffing Threat Data, появившийся в 2025 году.
Microsoft заблокировала одну из самых известных схем обхода активации Windows 10 и Windows 11, которая работала через локальный KMS-сервер и не требовала подключения к интернету.
13 ноября на форуме «Цифровые решения» прошла пленарная сессия «Как бизнес защищает клиентов и данные в 2025 году».
28–29 января 2026 года в Москве, в Кластере «Ломоносов», состоится 28-й Национальный форум информационной безопасности «Инфофорум-2026».
