ru.freepik.com
«Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB). Эти компоненты предназначены для предсказания целевых адресов косвенных и прямых переходов, используя историческую информацию о выполнении команд.
Американские исследователи обнаружили, что системы IBP и BTB имеют недостатки в механизмах индексирования, тегирования и совместного использования записей, что позволяет целенаправленно манипулировать этими структурами.
Атака «Indirector» воздействует на процессоры Intel 12-го и 13-го поколений (Raptor Lake и Alder Lake).
«Важно комплексно защищать свою IT-инфраструктуру, не давая возможности злоумышленникам проводить подобного рода атаки. Первое, чем стоит озаботиться – это защита периметра сети и удаленных подключений, а также защитить конфигурации межсетевых экранов, криптошлюзов и активного сетевого оборудования. Для этого можно использовать программный комплекс Efros DefOps, который контролирует целостность конфигурационных файлов, анализирует правила межсетевого экранирования и выявляет наличие уязвимостей на данном оборудовании.
Второй шаг – это использование продвинутых техник обнаружения нелегитимной деятельности в сети компании. С этим поможет справиться Ankey ASAP, который обладает модулем поведенческой аналитики (UEBA). Подобный класс систем может выявлять атаки нулевого дня путем всестороннего анализа действия пользователя, сетевого узла с применением искусственного интеллекта.
Третьим и заключительным шагом для защиты своих цифровых активов от подобных атак становится SOC, который позволяет эффективно реагировать на киберинциденты.
Эти три шага позволят существенно снизить риск в области информационной безопасности и обеспечить надежное функционирование цифрового бизнеса», – говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.
Источник: www.it-world.ru