06:08

Обнаружены уязвимости в хранилище отпечатков пальцев и криптокошельках

Эксперты по безопасности из Рурского института программных технологий при Дуйсбург-Эссенском университете (UDE) разработали новый метод фаззинга защищенных областей памяти в современных процессорах. Intel Software Guard Extension (SGX) — широко используемая технология для защиты конфиденциальных данных от неправомерного использования, помогающая разработчикам защитить определенную область памяти от остальной части компьютера. К примеру, в подобном анклаве можно безопасно запустить менеджер паролей, даже если остальная часть системы повреждена вредоносным ПО. Но при программировании анклавов нередко возникают ошибки. Исследователи разработали новую технологию фаззинга, которая позволила обнаружить ранее неизвестные проблемы безопасности. Как выяснилось, были затронуты все протестированные драйверы отпечатков пальцев, а также кошельки для хранения криптовалюты. Злоумышленники могут использовать данные уязвимости для считывания биометрических данных или кражи всего остатка хранимой криптовалюты. Эксперты по безопасности уже проинформировали компании — разработчики программного обеспечения о найденных уязвимостях. Обнаруженным уязвимостям присвоены номера CVE-2021-3675 (драйвер отпечатков пальцев Synaptics), CVE-2021-36218 (SKALE sgxwallet) и CVE-2021-36219 (SKALE sgxwallet).

• 10:56 С Binance пропадет сразу 5 альткоинов
• 10:23 Bitcoin резко обвалился почти до $92 400
• 10:10 СМИ: американские таможенники задержали поставки майнеров Antminer
• 09:55 Джастин Сан спасает проект Трампа World Liberty Financial
• 09:38 Канадская компания Jiva Technologies закупит биткоины на $1 млн
• 09:25 FT: сделки с Toncoin создали финансовый буфер для Telegram 
• 08:26 Джастин Сан стал крупнейшим инвестором World Liberty Financial
• 07:44 Эти звуки вы никогда не слышали: Nvidia представила ИИ-модель для генерации аудио

И еще 4