Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Атаки спекулятивного выполнения угрожают цепочкам поставок прошивок

21/07/22

hack2-4

Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения.

Все эти атаки исследователи из Binarly объединили в одну группу под названием Firmbleed, пишут в Securitylab. По словам исследователей, векторы атак этой группы чаще всего появляются из-за игнорирования патчей или их неправильной установки, которая создает еще больше брешей в защите.

“За счет таких кибератак злоумышленники могут добраться до информации из привилегированной памяти. Таким образом, атакующий может извлечь конфиденциальные данные из процессов, запущенных на том же CPU”, – говорится в отчете Binarly.

Исследователям удалось обнаружить 32 прошивки от HP, 59 от Dell и 248 от Lenovo, которые не содержат в себе патчей, исправляющих уязвимость в буфере возврата из стека – одном из основных средств, используемых для защиты от атак спекулятивного выполнения.

Темы:УгрозыBinarlyвстроенное ПО
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...