Intel

conti-intel-firmware

Conti Ransomware er målrettet til Intel firmware

Firmware hack er de værste angreb da de sjældent opdages af operativsystemet eller antivirus software Kriminelle russiske og kinesiske hackere stjæler IP rettigheder, kreditkort, hemmelige dokumenter og hemmeligheder fra virksomheder, nogle af dem forbliver uopdagede i årevis mens Ransomware grupper jo henvender sig og beder om penge. Forskere, der analyserer de lækkede chats af den berygtede Conti ransomware-operation, har opdaget, at et team inde i den russiske cyberkriminalitetsgruppe aktivt udviklede firmware-hacks. Man kan læse mere om firmwarehack her. Ifølge meddelelser, der blev udvekslet mellem medlemmer af cyberkriminalitetssyndikatet, conti-udviklere havde skabt proof-of-concept (PoC) kode, der udnyttede Intels Management Engine (ME) …

Conti Ransomware er målrettet til Intel firmware Se mere…

Nyt Retbleed spekulativt eksekvering CPU-angreb omgår Retpoline-rettelser

Sikkerhedsforskere har opdaget et nyt spekulativt eksekveringsangreb kaldet Retbleed, der påvirker processorer fra både Intel og AMD og kan bruges til at udtrække følsomme oplysninger. Retbleed fokuserer på returinstruktioner, som er en del af retpoline software mitigation mod den spekulative eksekveringsklasse af angreb, der blev kendt fra begyndelsen af 2018, med Spectre. Problemet påvirker Intel Core CPU’er fra generation 6 (Skylake – 2015) til 8 (Coffee Lake – 2017) og AMD Zen 1, Zen 1+, Zen 2 udgivet mellem 2017 og 2019. Udnyttelse af returinstruktioner Spekulativ udførelse er en optimeringsteknik, der gør det muligt for CPU’er at udføre beregninger, …

Nyt Retbleed spekulativt eksekvering CPU-angreb omgår Retpoline-rettelser Se mere…