Наш мир

Лазейка для взлома

Новости IT-революции

11 августа 2019, 13:17


Сегодня – плохие новости для тех, кто уверен в надёжности современных IT-технологий.

Intel в дырах

Компания BitDefender заявила о выявленной практически во всех процессорах Intel уязвимости, способной предоставить хакерам доступ к памяти ядра компьютера. В результате в третьи руки может попасть конфиденциальная информация пользователя.

Уязвимость присутствует в чипах Intel, использующих системный вызов SWAPGS. Он применяется практически во всех процессорах Intel, произведённых после 2012 года, уязвимости подвержены процессоры третьего поколения Intel Core и выше. Угроза существует и для корпоративных пользователей, работающих с процессорами Intel, установленных на серверах, а также для клиентов облачных сервисов. Хакеры могут получить данные о паролях, учётных данных и другой личной информации пользователя.

Эксперты советуют пользователям постараться регулярно обновлять систему безопасности операционных систем.

5G: раздолье шпионам

В процессе изучения технологии 5G норвежские учёные выявили уязвимость, которая может позволить третьим лицам отслеживать пользователя и прослушивать его разговоры.

Найденная уязвимость связана с ловушками IMSI (международный идентификационный номер мобильного абонента). Злоумышленники, приобретая такое устройство всего за 10 долларов, могут маскировать его под вышку мобильной связи и получать идентификационные номера (IMSI и IMEI).

Технология 5G теоретически предполагает, что проблема IMSI ловушек решается за счёт более сложной схемы шифрования, позволяющей не хранить данные пользователя в легкодоступном тестовом формате. Однако специалисты из норвежской компании SINTEF Digital смогли выявить несколько уязвимостей, позволяющих хакерам применять ловушки IMSI для получения данных пользователя и дальнейшего отслеживания его разговоров и перемещения.

Всем и срочно

Компания NVIDIA распространила срочное предупреждение про обнаруженные уязвимости в моделях видеокарт GeForce, Quadro и Tesla. Угрозе подвержены компьютеры, работающие под управлением операционных систем Windows 7 и выше. Для ликвидации проблемы нужно обновить драйверы.

Новые драйвера GeForce версии 431.60 находятся на официальном сайте NVIDIA. Для Quadro и Tesla загружать необходимо собственные драйвера, а для версий R418 или R400, обновление поступит только 12 и 19 августа.

Оптимизм вселяет тот факт, что для взлома злоумышленнику необходим локальный доступ к системе, а значит, он должен присутствовать неподалёку.

Совсем коротко

Выявлена уязвимость процессоров Snapdragon, которая открывает доступ к информации на любом смартфоне с такими чипами, через Wi-Fi

6 стр. «ДД» №33

Источник: 24gadget, wired

Новости IT-революции №12’2018



Ваш комментарий

Войти с помощью: 

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

ТО, ЧТО СЕЙЧАС ЧИТАЮТ