Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новые классы угроз на процессоры Intel и AMD, уязвимости в Google Chrome, кризис для базы данных уязвимостей NVD, разбор эксплойта в Foxit PDF Reader, уязвимость в SSID Confusion в Wi-Fi. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Константин Маслов.

Pathfinder: новые классы атак на процессоры

Группа исследователей из университета Пердью описала новую угрозу, которая затрагивает миллиарды устройств на базе Intel и AMD. Уязвимость позволяет читать ключевые компоненты предсказателя ветвей (PHR и PHT) и манипулировать ими, что обеспечивает два основных типа атак: восстановление истории потока управления программой и запуск атак вида Spectre. В своей работе под названием Pathfinder специалисты рассказали, как этими уязвимостями могут воспользоваться злоумышленники. Исследователи продемонстрировали атаку с внедрением в процесс шифрования и его преждевременным завершением — это позволило раскрыть данные на ранних этапах работы алгоритма AES и извлечь секретный ключ. После публикации исследования представители Intel и AMD в официальных заявлениях ограничились ссылками на предыдущие руководства по управлению уязвимостями типа Spectre.

Уязвимости в Google Chrome

За последнюю неделю Google выпустила несколько экстренных обновлений безопасности Chrome для исправления трех критичных 0-day. Уязвимость с идентификатором CVE-2024-4671 вызвана ошибкой использования памяти после освобождения (use-after-free) и позволяет злоумышленникам выполнять произвольный код в контексте браузера. Вторая уязвимость с записью за пределами допустимого диапазона памяти, получившая идентификатор CVE-2024-4761, затрагивает движок JavaScript Chrome V8. Третья уязвимость с идентификатором CVE-2024-4947