-
Похожий контент
-
От KL FC Bot
Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
Особенности TEE
Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
View the full article
-
От Dmitriy11
Здравствуйте, KES 11.9.0.351. После удаления приложения через безопасный режим с помощью kavremvr, и установкой обратно, при обновлении баз выдает ошибку «ошибка проверки баз и модулей приложения updater.xml» «ошибка проверки баз и модулей приложения u1901.xml»
-
От zod83
Всем привет. Есть процессор AMD Ryzen 5 4600G (AM4), в нем есть встроенное графическое ядро. Стоит ли к нему прикупить отдельную видеокарту типа Radeon RX 550 или не стоит?
-
От Mrak
Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать?
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь". -
От Miracle29
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch_kaspersky и т. д.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
Портативная игровая консоль/внешний аккумулятор
Это портативная приставка с классическими ретро играми.К услугам пользователя 500 встроенных 8-битных игр, которые подстроятся под любой геймерский вкус. Классный бонус – функция зарядки, не придется скучать, пока заряжается телефон.
• Цвет: черный
• Материал: пластик
• Размер: 130х70х16мм
• Функция зарядки
• Ёмкость зарядки: 10000 мАч
• Входные параметры: DC5V/2A
• Выходные параметры: DC5V-1.5A/2A
• Игровая функция 2,4-дюймовый дисплей
с полным углом обзора /320*240
• Память: 256M
• Поддержка 8-битных игр, 500 встроенных игр.
• Поддержка ТВ-выхода
• В комплекте: USB-кабель, AV-кабель
не раздумывая решила заказать своим мальчишкам-геймерам. Что уж там, все помнят игры на приставке в детстве )
Делюсь пока первыми впечатлениями от девайса.
Представляла себе бОльший размер, но помещается в мою женскую ладошку. По весу чуть тяжелее смартфона.
Сзади инетересный дизайн.
На экране была защитная пленка. Без нее:
Внешняя зарядка работает
Комлект поставки:
Ну и интерфейс )
На экране конечно все мелкое: будут уставать глаза. Планирую подключить к телеку, поделюсь впечатлениями позже.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти