Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность
Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в…
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг…
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM
Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современны…
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm
Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использ…
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari
Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет изв…
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер
Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая …
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: вышла новая версия Kali Linux, утекли данные пользователей «ЛитРес» и Duolingo, файлообменник Anonfiles закрылся из‑за постоянных злоупотреблений, ученые создали сразу три side-channel-атаки на современные процессоры, исследователи джейлбрейкнули Tesla и разблокировали платные функции, а также другие интересные события последнего месяца лета.
Атака Inception представляет угрозу для процессоров AMD Zen
Группа специалистов из Швейцарской высшей технической школы Цюриха разработала side-channel атаку Inception, которая может и…
Атака Downfall может использоваться для хищения ключей шифрования и данных с процессоров Intel
Сотрудник компании Google разработал процессорную атаку для свежей уязвимости Downfall (CVE-2022-40982), которая представляе…
Новая side-channel атака позволяет восстанавливать данные по звуку нажатий клавиш
Группа ученых разработала «акустическую side-channel атаку», основанную на модели глубокого обучения (deep learning). Атаку …
Почти все современные процессоры уязвимы перед проблемой Collide+Power
Ученые, ранее участвовавшие в обнаружении нашумевших проблем Spectre и Meltdown, разработали новую side-channel атаку, котор…
Телефоны на Android можно прослушивать с помощью датчиков движения
Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать…
Патчи для проблемы Retbleed замедляют виртуальные машины на Linux на 70%
Инженеры VMware протестировали патч для ядра Linux, который борется с side-channel проблемой Retbleed. Исследователи пришли …
Новая атака Retbleed угрожает процессорам Intel и AMD
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, ко…
Новая side-channel атака Hertzbleed затрагивает процессоры Intel и AMD
Новая side-channel атака Hertzbleed позволяет похищать криптографические ключи, наблюдая за изменениями частоты ЦП посредств…
Apple M1 уязвим для атаки PACMAN, и это нельзя исправить
Специалисты из Массачусетского технологического института обнаружили, что чипы Apple M1 уязвимы перед спекулятивной атакой P…
Ученые рассказали о Meltdown-атаках, представляющих угрозу для процессоров AMD
За последние месяцы были опубликованы сразу два доклада, в которых подробно описываются новые атаки по стороннему каналу (si…
Атака SpookJS позволяет обойти Site Isolation в Chrome
Группа ученых из университетов Австралии, Израиля и США представила side-channel атаку, которая позволяет восстановить данны…
Процессоры AMD Zen 3 уязвимы перед side-channel атаками
AMD советует владельцам процессоров на архитектуре Zen 3 отключить функцию Predictive Store Forwarding (PSF), повышающую про…
Слежка за пользователями браузеров возможна даже при отключенном JavaScript
Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атака…
Атака Platypus позволяет воровать данные с процессоров Intel
Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с р…
Атаку Raccoon можно использовать для расшифровки HTTPS-трафика
Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-сое…
Процессоры Intel уязвимы перед атакой SGAxe
Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOu…
Из-за новых атак LVI процессорам Intel снова понадобятся аппаратные исправления
У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью з…
Процессоры AMD, выпущенные за последние девять лет, уязвимы перед двумя атаками
Эксперты сообщили, что процессоры AMD уязвимы перед атаками Collide + Probe и Load + Reload. Обе проблемы влияют на безопасн…
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам
Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Mod…
Уязвимость NetCAT угрожает серверным процессорам Intel
Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Di…
ВзломДля начинающих
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование
Все техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним (или побочным) каналам.
Новые уязвимости Dragonblood затрагивают WPA3 и позволяют узнать пароли от Wi-Fi
Эксперты обнаружили две новые проблемы из «комплекта уязвимостей» Dragonblood, появившиеся уже после того, как представители…
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL
Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может знач…
Баг в Google Photos позволял следить за геолокацией пользователей
В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользо…
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler
Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-а…
Side-channel атака, связанная со страничной памятью, работает против Windows и Linux
Объединенная группа ИБ-специалистов рассказала о новой атаке по стороннему каналу, которая не зависит от железа и представля…
Исследователи смогли перехватить нажатия клавиш через графические библиотеки
Группа ученых разработала атаку, которая позволяет осуществлять перехват нажатий клавиш (как на физических, так и на виртуал…
В процессорах Intel нашли новую side-channel уязвимость PortSmash
ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…
Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности
Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах…
В процессорах Intel обнаружена новая критическая уязвимость
В процессорах Intel выявлена еще одна уязвимость, подобная Meltdown и Spectre. Проблема получила идентификатор CVE-2018-3665…
Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS
ИБ-специалисты обнаружили интересный способ атаки на пользователей браузеров Chrome и Firefox. Из-за изменений, появившихся …
Криптография под прицелом. Атаки по второстепенным каналам для «уверенных»
Эта статья представляет собой пошаговую инструкцию для тех, кто на практике решил попробовать применить атаки по второстепенным каналам (АВК). Для этой цели мы напишем код на Python, а данные возьмем из соревнований DPA contest. Мы будем анализировать алгоритм DES, реализованный не в софте, а аппаратно и без какой-либо защиты от АВК.
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript
ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире