Categories
Автомобили Аналитика Без рубрики Бизнес Выставки Где и как отдыхать Деньги Животные Здоровье Инвестиции Интернет Книги Криптоэкономика Культура Магазины Маркетинг Медицина Мероприятия Музыка Награды Недвижимость Новости Новые модели Образование Общество Отдых Подарки Политика Примочки в Ваше Авто Продажи Производство Промышленность Путешествия Работа Бизнес Развлечения Реклама и маркетинг События Спорт Строительство Технологии Транспорт Туризм Услуги Финансы ЭкономикаTags
miniinthebox Автокресла Аксессуары Диски Пироговский Университет РНИМУ Финансы и инвестиции авто автомобиль алюминиевый аналитика безопасность возможность встроить высокий диаметр здоровье интернет исследования камера количество комплект крепежный купить магазин максимальный маркетинг материал медицина мото мощность отверстие подключение позволять размер расположение система специальный страхование температура установка устройство ценедиаметр центральный штатный
Компания AMD — американский производитель интегральных микросхем и электроники — выпустила исправления для уязвимости RMPocalypse. Обнаруженная уязвимость затрагивает механизм AMD SEV-SNP и позволяет осуществлять произвольную запись в таблицу RMP — это серьёзный случай подрыва доверия к аппаратным средствам обеспечения конфиденциальных вычислений, отмечает эксперт и инженер-аналитик компании «Газинформсервис» Александр Катасонов.
Он отмечает, что уязвимость позволяет злоумышленнику вмешиваться в структуру, отвечающую за защитные атрибуты страниц памяти, обходить проверки безопасности и внедрять произвольный код в гостевые системы. Это открывает путь к компрометации критичных данных, даже при задействовании средств аппаратной изоляции, которые до сих пор считались достаточно надёжными.
«Последствия такого нарушения могут быть катастрофическими, особенно для облачных провайдеров, центров обработки данных и любых систем, полагающихся на конфиденциальные вычисления. Поэтому крайне важно не только оперативно применять патчи и обновления от AMD и вендоров платформ, но и постоянно следить за безопасностью своей инфраструктуры, использовать многоуровневые барьеры и мониторинг для защиты от подобных атак в будущем. В этой постоянной гонке со злоумышленниками мы всегда рискуем снова столкнуться с ситуацией, когда заявленные «безопасные» механизмы оказываются точкой входа для злоумышленников», — объясняет эксперт.
Александр Катасонов добавляет, что в этом контексте центр мониторинга и реагирования на инциденты информационной безопасности, такой как GSOC компании «Газинформсервис», обеспечивает комплексный контроль кибербезопасности корпоративных систем, включая анализ инцидентов, обнаружение уязвимостей и реагирование в режиме реального времени. «Благодаря собственным технологиям, лабораториям анализа угроз и интеграции с внутренними SOC-платформами компания помогает организациям своевременно выявлять подобные риски на уровне инфраструктуры и снижать вероятность эксплуатации критических уязвимостей», — подытожил инженер-аналитик.
Ещё больше о кибербезопасности можно узнать из трансляции форума по информационной безопасности GIS DAYS (Global Information Security Days*) — мероприятия, которое ежегодно объединяет экспертов, бизнеса, регуляторов и интеграторов на одной площадке.
Комментариев пока нет.
