Intel в дырах
Компания BitDefender заявила о выявленной практически во всех процессорах Intel уязвимости, способной предоставить хакерам доступ к памяти ядра компьютера. В результате в третьи руки может попасть конфиденциальная информация пользователя.
Уязвимость присутствует в чипах Intel, использующих системный вызов SWAPGS. Он применяется практически во всех процессорах Intel, произведённых после 2012 года, уязвимости подвержены процессоры третьего поколения Intel Core и выше. Угроза существует и для корпоративных пользователей, работающих с процессорами Intel, установленных на серверах, а также для клиентов облачных сервисов. Хакеры могут получить данные о паролях, учётных данных и другой личной информации пользователя.
Эксперты советуют пользователям постараться регулярно обновлять систему безопасности операционных систем.
5G: раздолье шпионам
В процессе изучения технологии 5G норвежские учёные выявили уязвимость, которая может позволить третьим лицам отслеживать пользователя и прослушивать его разговоры.
Найденная уязвимость связана с ловушками IMSI (международный идентификационный номер мобильного абонента). Злоумышленники, приобретая такое устройство всего за 10 долларов, могут маскировать его под вышку мобильной связи и получать идентификационные номера (IMSI и IMEI).
Технология 5G теоретически предполагает, что проблема IMSI ловушек решается за счёт более сложной схемы шифрования, позволяющей не хранить данные пользователя в легкодоступном тестовом формате. Однако специалисты из норвежской компании SINTEF Digital смогли выявить несколько уязвимостей, позволяющих хакерам применять ловушки IMSI для получения данных пользователя и дальнейшего отслеживания его разговоров и перемещения.
Всем и срочно
Компания NVIDIA распространила срочное предупреждение про обнаруженные уязвимости в моделях видеокарт GeForce, Quadro и Tesla. Угрозе подвержены компьютеры, работающие под управлением операционных систем Windows 7 и выше. Для ликвидации проблемы нужно обновить драйверы.
Новые драйвера GeForce версии 431.60 находятся на официальном сайте NVIDIA. Для Quadro и Tesla загружать необходимо собственные драйвера, а для версий R418 или R400, обновление поступит только 12 и 19 августа.
Оптимизм вселяет тот факт, что для взлома злоумышленнику необходим локальный доступ к системе, а значит, он должен присутствовать неподалёку.
Совсем коротко
Выявлена уязвимость процессоров Snapdragon, которая открывает доступ к информации на любом смартфоне с такими чипами, через Wi-Fi
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: