Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Атаки спекулятивного выполнения угрожают цепочкам поставок прошивок

21/07/22

hack2-4

Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения.

Все эти атаки исследователи из Binarly объединили в одну группу под названием Firmbleed, пишут в Securitylab. По словам исследователей, векторы атак этой группы чаще всего появляются из-за игнорирования патчей или их неправильной установки, которая создает еще больше брешей в защите.

“За счет таких кибератак злоумышленники могут добраться до информации из привилегированной памяти. Таким образом, атакующий может извлечь конфиденциальные данные из процессов, запущенных на том же CPU”, – говорится в отчете Binarly.

Исследователям удалось обнаружить 32 прошивки от HP, 59 от Dell и 248 от Lenovo, которые не содержат в себе патчей, исправляющих уязвимость в буфере возврата из стека – одном из основных средств, используемых для защиты от атак спекулятивного выполнения.

Темы:УгрозыBinarlyвстроенное ПО

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...