-
Похожий контент
-
От KL FC Bot
Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
Особенности TEE
Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
View the full article
-
От Dmitriy11
Здравствуйте, KES 11.9.0.351. После удаления приложения через безопасный режим с помощью kavremvr, и установкой обратно, при обновлении баз выдает ошибку «ошибка проверки баз и модулей приложения updater.xml» «ошибка проверки баз и модулей приложения u1901.xml»
-
От Татьяна303
Доброго дня. Почему не подключается VPN-Касперского, ни на телефоне, ни на ноутбуке, даже после выбора другого VPN-сервера, выходит одно и то же сообщение (в прикрепленном файле). И еще вопрос: если используетсся одна подписка на VPN-Касперского на два устройста, то сервера будут разные на этих устройствах, или должен быть один и тот же?
И в личном кабинете Касперского указано, что одно устройство использовало за эти дни 486 Мб, а на компьютере - 0 Мб, хотя все время включала VPN на компьютере и он показывал сервер (Варшава-Польша). (Прикрепленный скрин Doc3)
Спасибо
Doc2.docx
Doc3.docx
-
От DmitriyKaplin
Добрый день!
Имеется KSC 14.2 , где в нём включить функцию сбора информации о подключаемых устройств? Потому что у меня не находит в контроле устройств по маске/идентификатору/прочему. Программы раньше тоже не находило установленные, но включил функцию и всё стало искать. Заранее спасибо.
И вопрос по теме. Если я в политике добавил доверенное устройство (флешку N), а в типах устройствах в флешках в настройках правил доступа поставил Пользователя определённого только на чтение. По итогу если данный пользователь подключит доверенную флешку будет ли работать правило только на чтение или же будет полный доступ?
-
От KonstantinKon
Зашел на сомнительный сайт - комп мигнул, темный экран и зависание. Сначала подумал, что вирус, но в "вирусной" ветке ничего подозрительного не нашли
Методом проб и ошибок понял, что дело в видеокарте:
Когда подключаю интернет к компьютеру с видеокартой, компьютер виснет и экран становится черным - проверял на двух работающих компьютерах - причем может рухнуть через минуту, может через 5 секунд, приходится выключать вручную
Карта хорошо работает в безопасном режиме с включенным интернетом и в обычном режиме без интернета
Карта AMD Radeon (TM) R7 370 Series. Пробовал ставить и обновлять драйвера - проблема остаётся, по Аиде смотрел на температуру - не увидел, чтоб нагревалась
В чем может быть проблема?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти