Атака NetSpectre не требует выполнения произвольного кода.Специалисты в области безопасности разработали метод эксплуатации уязвимостей класса Spectre, присутствующих во всех современных процессорах, через подключение по сети. Все ранее описанные атаки Spectre предполагали локальное выполнение произвольного кода для извлечения из памяти или приложений важной информации, такой как пароли, ключи шифрования и прочие конфиденциальные данные. Однако команда исследователей из Грацкого технического университета (Австрия)разработала новый вариант атаки Spectre, позволяющий удаленно извлечь данные по сети без необходимости выполнения произвольного кода.Метод, получивший название NetSpectre, был успешно протестирован в рамках локальной сети и на виртуальных машинах в Google Cloud. Хотя в теории атаки NetSpectre могут представлять существенную угрозу, в действительности извлечение данных происходит довольно медленно. В частности, в ходе кеш-атак по сторонним каналам скорость составляла всего 15 бит/ч, а при использовании нового скрытого канала, основанного на времени исполнения инструкций AVX2, - 60 бит/ч. В экспериментах в Google Cloud ученым удалось извлечь данные с виртуальной машины со скоростью 3 бита/ч.Новая техника может использоваться не только для удаленного извлечения данных, но и для обхода технологии ASLR (Address Space Layout Randomization, случайное распределение адресного пространства), отметили исследователи.По их словам, для предотвращения атак NetSpectre достаточно уже существующих мер защиты, рекомендуемых для оригинальной уязвимости Spectre. К тому же, поскольку NetSpectre - сетевая атака, средствам защиты от DDoS-атак не составит труда ее обнаружить.Днями ранее исследователи из Калифорнийского университетаопубликовали подробности о новом методе SpectreRSB, эксплуатирующем компонент Return Stack Buffer, вовлеченный в процедуру спекулятивного выполнения. Одна из его основных особенностей заключается в возможности обхода патчей против атак класса Spectre. Хотя на сегодняшний день нет информации о реальных атаках с использованием уязвимостей Spectre/Meltdown, эксперты в области безопасности усиленно работают надметодами защиты от атак.Google Cloud - платформа, позволяющая клиентам создавать, тестировать и развертывать собственные приложения в виртуальных машинах на инфраструктуре Google.Address space layout randomization (ASLR) - применяемая в операционных системах технология, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи и стека.
https://stfw.ru

Членов организации "Белые каски", которые отказались сложить оружие и воспользоваться амнистией, будут ликвидировать, заявил президент Сирии Башар Асад в интервью российским СМИ.
"Нет. Скорее всего, (уехали. - Прим. ред.) их главари. Потому что многие из них - боевики, и, по сути, мы сейчас занимаемся примирением с этими боевиками, некоторые из которых остались в Сирии как гражданские лица, они сложили оружие, а некоторые уехали в Идлиб. Большая часть уехала в Идлиб, где они могут жить со своими братьями-террористами. Сейчас в Идлибе десятки тысяч террористов", - добавил президент.На прошлой неделе Израиль объявил об эвакуации активистов "Белых касок" из Сирии из-за непосредственной угрозы их жизням "в соседнюю страну" по просьбе США, Канады и европейских стран.Чем занимались "Белые каски" Организация "Белые каски" заявляет своей целью защиту мирного населения Сирии при политической нейтральности и непричастности к вооруженным действиям.В интернете в последние годы все чаще стали появляться видеоролики, на которых люди в белых касках спасают детей из-под завалов. Однако параллельно появлялись и видеозаписи, где видно, как те же "Белые каски" создают постановочные видео, нанося грим "пострадавшим", диктуя, что те должны говорить. Более того, сирийские журналисты показали несколько материалов, на которых "спасатели" были засняты с оружием и в военной форме.В российском МИД называли деятельность "Белых касок" элементом большой информационной кампании по очернению властей Сирии. В свою очередь, президент Сирии Башар Асад заявлял, что члены организации "Белые каски" на самом деле являются сторонниками "Аль-Каиды"*.*Террористическая организация, запрещенная в России.
https://stfw.ru

Как известно, многие китайские производители и продавцы часто проводят различные акции и распродажи, в ходе которых можно приобрести какой-нибудь интересный аппарат или гаджет по цене значительно ...

Китайское агентство по сертификации телекоммуникационного оборудования TENAA посетил новый смартфон среднего уровня производства компании ZTE.
Новинка, которая проходит под модельным номером ...

Компания Xiaomi объявила о том, что ее субфлагман Xiaomi Mi8 SE, представленный почти месяц назад, вышел в новой версии с 6 Гб оперативки и 128 Гб встроенной памяти по цене порядка $338. Изначально ...

Популярный интернет-магазин Geekbuying проводит интересную акцию, в ходе которой прошлогодний субфлагман Nubia Z17 Lite с достаточно серьезными характеристиками предлагается по цене всего $159,99. ...

Уже на следующей неделе Electronic Arts запустит новый игровой подписочный сервис Origin Access Premier, открыт для всех игроков. Служба заработает в грядущий понедельник, 30 июля. Стоимость подписки ...

Сегодня, 27 июля 2018 года, «Киевстар» включил мобильный интернет четвертого поколения по технологии LTE еще в 457 населенных пунктах в восьми областях Украины. Так, услуги 4G стали доступны абонентам ...

На просторах китайской соцсети Weibo появилось интересное фото, сделанное во время проведения неизвестного мероприятия, спонсором которого, похоже стала компания Oppo. При этом в оформлении нельзя ...

Потенциальные владельцы топовых процессоров зачастую изначально планируют покупку эффективного охладителя, выделяя необходимые бюджеты. Когда же речь идет о чипах начального или даже среднего уровней, ...

Одновременно со многими другими компаниями, у которых календарный год совпадает с финансовым, отчет за второй квартал 2018 года опубликовала компания Intel, которая недавно лишилась CEO.Отчетный период ...

Недавно представленный смартфон Oppo Find X с инновационной моторизированной секцией с камерами попал в руки известного разрушителя гаджетов JerryRigEverything. Он провёл ряд традиционных тестов и определил, ...

...

Virgin Galactic неоднократно заявляла, что в текущем году её космоплан VSS Unity достигнет космоса и, похоже компания всё-таки сумеет реализовать задуманное. В четверг, 26 июля, был успешно осуществлён ...

   - Право перевозить углеводороды по Северному морскому пути могут получить только суда с российским флагом, заявил вице-премьер Юрий Борисов."Правительством прорабатывается вопрос о предоставлении судам под российским флагом исключительного права на перевозку и хранение углеводородов в акватории Северного морского пути", - сказал Борисов в пятницу в ходе международного дальневосточного морского салона.По его словам, Россия активно сейчас развивает строительство гражданского флота, в том числе танкеров. https://stfw.ru

Компания Xiaomi продолжает расширять свой ассортимент различными приборами для "умного" дома. На этот раз производителем была представлена сплит-система Mijia Smart Air Conditioner со скромным дизайном ...