Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Атаки спекулятивного выполнения угрожают цепочкам поставок прошивок

21/07/22

hack2-4

Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения.

Все эти атаки исследователи из Binarly объединили в одну группу под названием Firmbleed, пишут в Securitylab. По словам исследователей, векторы атак этой группы чаще всего появляются из-за игнорирования патчей или их неправильной установки, которая создает еще больше брешей в защите.

“За счет таких кибератак злоумышленники могут добраться до информации из привилегированной памяти. Таким образом, атакующий может извлечь конфиденциальные данные из процессов, запущенных на том же CPU”, – говорится в отчете Binarly.

Исследователям удалось обнаружить 32 прошивки от HP, 59 от Dell и 248 от Lenovo, которые не содержат в себе патчей, исправляющих уязвимость в буфере возврата из стека – одном из основных средств, используемых для защиты от атак спекулятивного выполнения.

Темы:УгрозыBinarlyвстроенное ПО
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...