Ученые раскрыли уязвимость в процессорах Apple, угрожающую безопасности данных

Исследователи из Технологического института Джорджии и Рурского университета в Бохуме обнаружили новый способ атаки на процессоры Apple, который может представлять угрозу для безопасности.

Уязвимость связана с механизмом спекулятивного выполнения, аналогичным тем, что были выявлены в Meltdown и Spectre. Атака делится на две части: FLOP и SLAP, которые используют функциональность, предназначенную для ускорения обработки данных.

Процессоры Apple пытаются предсказать следующий адрес памяти и значение данных, что может привести к выполнению произвольных вычислений. Злоумышленник может воспользоваться этой уязвимостью, чтобы получить доступ к конфиденциальным данным.

Атаку можно осуществить удалённо с помощью вредоносной веб-страницы. Исследователи сообщили о своей находке в Apple, но компания не считает её серьёзной угрозой.

В России активно используется коммерческий инструмент для кражи данных под названием NOVA. Этот троян является модификацией популярного инфостилера SnakeLogger и продаётся в Telegram. Для защиты от обнаружения используется криптор, который можно приобрести за дополнительную плату.

NOVA — это троян, который рассылается в письмах с вредоносным вложением и не маскируется под легитимный документ. После запуска он извлекает данные, копирует себя, добавляет в исключения Microsoft Defender и создаёт запланированное задание.

Внедряется полезная нагрузка — стилер NOVA, который собирает учётные записи, регистрирует клавиатурный ввод, делает скриншоты, извлекает данные из буфера обмена и может использовать SMTP для эксфильтрации.

В образце есть функции отключения Microsoft Defender и других системных инструментов, но кода для их выполнения не обнаружено.

Сейчас на долю SnakeLogger приходится 23% атак с использованием стилеров, и неизвестно, станет ли NOVA таким же популярным инструментом.

Ранее ITinfo сообщало, что GIGABYTE анонсировала видеокарты RTX 5080 с ценами от 999 до 1399 долларов.