Новости / университетские исследования (5)

Процессоры AMD можно взломать через TPM-модуль

взлом процесссора AMD

ИБ-специалисты из Берлинского технического университетапоказали, что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить полный доступ к криптографическим данным устройства. Атака faulTPM позволяет хакеру полностью скомпрометировать любое приложение или технологию шифрован …

Читать пост

Обнаружен новый способ кражи данных с процессоров Intel

Intel

Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет Securitylab.

Читать пост

Постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам

Kyber

Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из стандартов для будущих криптографических систем.

Читать пост

Тысячи репозиториев на GitHub скрывают вредоносный код в поддельных PoC-эксплойтах

GitHub

Группа исследователей из Лейденского института передовых компьютерных наук обнаружила тысячи репозиториев на GitHub, предлагающих поддельные proof-of-concept (PoC) эксплойты для множества уязвимостей. Об этом пишет Securitylab.

Читать пост

Ученые: обход защиты от перехвата трафика RPKI может вызвать массовые сбои Интернета

RPKI

Механизм безопасности под названием Resource Public Key Infrastructure (RPKI), предназначенный для защиты маршрутизации трафика данных, может быть взломан. Это означает, что кибершпионы и мошенники могут обойти защиту и перенаправлять соединения целей, чтобы шпионить за ними или нарушать их связь.

Читать пост

Библиотеки Java могут использовать для созданий уязвимостей в устройстве

Java

Специалисты из университетов Франции, Германии, Люксембурга и Швеции изучили известные уязвимости десериализации Java и пришли к выводу, что библиотеки могут создать опасные недостатки в системе безопасности.

Читать пост

Бесплатные VPN-сервисы заманивает пользователей и делает из их устройств часть своей сети

VPN

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика, сообщают в Securitylab.

Читать пост

0-day уязвимость в Android позволяет получить полный контроль над устройством

Google 0-day уязвимость

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним обновлением безопасности от июля 2022 года.

Читать пост

Уязвимости в облаке MEGA позволяют расшифровать файлы

MEGA облачные технологии

Ученые из Швейцарской высшей технической школы Цюриха ETH Zurich выявили несколько критических уязвимостей в службе облачного хранилища MEGA, которые можно использовать для нарушения конфиденциальности и целостности пользовательских данных.

Читать пост

Исследователи обнаружили неустранимую уязвимость в Apple M1

Apple

Apple M1 быстр и чрезвычайно энергоэффективен, но, как и все процессоры, он не является пуленепробиваемым, пишут в Securitylab. Ученые Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) обнаружили новую аппаратную уязвимость в чипах Apple серии M1, используя новую технику PACMAN для кражи да …

Читать пост