Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Компания АБСОЛЮТ запускает промопрограмму со специальными ценами на выделенный ассортимент товаров — с 3 по 31 июля. В акции участвуют сетевое оборудование, телевизоры, крупная бытовая техника и встраиваемая кухонная техника от брендов IP‑COM, TENDA, ASANO, THOMSON, KORTING и ATLANT. Воспользуйтесь ...
Уважаемые партнеры! Приглашаем вас принять участие в акции по решениям Yealink для IP-коммуникаций. Период действия акции: 01 июля – 31 августа 2026 г. За закупку IP-телефонов Yealink серии Т7 вам будут начисляться бонусы от 500 рублей до 1000 рублей за каждую фокусную единицу товара. - ...
Уважаемые партнёры! Приглашаем принять участие в специальной акции «Почтовые решения: старт для новых партнёров» - для компаний, у которых не было продаж в 2026 году. Зарабатывайте баллы за оборот по продуктам Communigate Pro, Iva Mail и RuPost и обменивайте их на сертификаты розничных федеральных ...
Закупайте по специальным ценам избранный ассортимент комплектующих, принтеров, корпусов, двухдиапазонных маршрутизаторов, ноутбуков и мониторов. *За подробной информацией по условиям данной программы необходимо связаться с менеджером компании АБСОЛЮТ
В период с 1.06.2026 по 30.06.2026 включительно действует промоакция для всех партнёров: некоторые позиции клавиатур, компьютерных мышей, беспроводных зарядных устройств, а также аксессуаров Satechi серии OntheGo можно заказать со скидкой 7%. Satechi – эргономичные аксессуары для ...
12345Все

Есть способ обхода защиты Intel SMEP в Windows 8

03.10.2012  Новости, Безопасность

По сообщению исследовательского центра Positive Research, обнаружена уязвимость в RTM-версии Microsoft Windows 8. В ходе анализа защищенности новой ОС была найдена возможность обхода недавно представленной технологии защиты Intel SMEP. Данный класс уязвимостей считается наиболее опасным, поскольку при успешной эксплуатации режима ядра злоумышленник получает полный контроль над атакуемой системой, без ограничений средств безопасности ОС. Как выяснилось, при некорректной конфигурации x86 версий ОС Windows 8 злоумышленник способен обойти ограничения безопасности Intel SMEP, воспользовавшись недостатками механизмов защиты в 32-разрядных версиях Windows 8 и получив информацию об адресном пространстве ОС. Реализация поддержки SMEP в x64-версиях Windows 8 является более безопасной, но в настоящее время она тоже уязвима. Эксперты Исследовательского центра Positive Research продемонстрировали обход защиты в среде данной ОС при помощи подхода, известного как «возвратно-ориентированное программирование» (return-oriented programming, ROP). Эксперты Positive Research сообщили также о другом потенциальном векторе обхода средства защиты SMEP (в том числе и в x64-версиях Windows 8) — эксплуатации драйверов сторонних производителей, которые пока не используют специальные неисполняемые пулы для хранения и передачи данных. Средство безопасности Intel SMEP (Intel Supervisor Mode Execution Protection) было впервые реализовано в новейших процессорах Intel на базе архитектуры Ivy ... читать далее.

Рекомендовано к прочтению


Вышла новая версия Innostage PAM 1.7.0
Innostage представила новую версию Innostage PAM 1.7.0 — решения для управления привилегированным доступом в корпоративных инфраструктурах. В новой версии доработаны сценарии, от которых зависит повседневная эксплуатация PAM в крупных корпоративных инфраструктурах: подключение к ресурсам в сетях ...

Доверие к полной AI-автоматизации пентестов упало до 9%
Эксперты компании «Информзащита» выявили рост спроса на гибридную модель проверки AI-систем: в 2026 году только 9% организаций готовы полностью доверить пентесты AI-автоматизации. Годом ранее такой подход поддерживали 29% респондентов. За двенадцать месяцев доля сторонников полного автономного ...

Аварийное восстановление после ИИ-сбоев на годы отстает от внедрения ИИ
Искусственный интеллект открывает новую эру аварийного восстановления, и предприятиям необходимо понять, как обновить свои стратегии для поддержания устойчивости, считают опрошенные порталом InformationWeek эксперты. До нынешней волны внедрения ИИ аварийное восстановление фокусировалось ...

Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов
Злоумышленники все чаще атакуют не рядовых сотрудников, а администраторов, имеющих широкие полномочия. Используются письма с поддельными уведомлениями от службы поддержки, запросами на смену пароля, фальшивыми обновлениями ПО. При этом традиционные тренировки уже не защищают ИТ-персонал от таких ...

В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год ...
     
АО «Некс-Т» запустило первую в России роботизированную линию серийного производства ЖК-дисплейных модулей
АО «Некс-Т» (бренд NexTouch) запустило на площадке особой экономической зоны «Технополис Москва» первую в России роботизированную линию серийного производства жидкокристаллических (ЖК) дисплейных модулей. В церемонии открытия нового производства принял участие мэр Москвы Сергей Собянин. Новая линия ...

M1Cloud: данные определяют выбор облака в 2026 году, а не наоборот
В 2026 году все чаще решающим фактором при выборе облачного провайдера становится не только вычислительные мощности, SLA и ценовые модели, но места хранения данных. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал, что бизнес при выборе облака все чаще опирается ...

Яндекс запустил роботакси между своими офисами в Москве
Роботакси Яндекса начало курсировать между офисами компании в деловом квартале «Красная Роза» и Москве-Сити. Воспользоваться им могут сотрудники Яндекса — это позволит дополнительно протестировать технологию перед коммерческим запуском роботакси в столице, который состоится до конца 2026 года ...

«Росатом Инфраструктурные решения» переводит теплосети Орла на цифровое управление
«Росатом Инфраструктурные решения» переводит теплосети Орла на цифровое управление Компания «Росатом Инфраструктурные решения» (РИР) приступил к внедрению автоматизированной информационной системы собственной разработки «Цифровое теплоснабжение» на объектах теплосетевого комплекса города Орла ...

ХК «Авангард» нарастил облачные мощности для новых цифровых сервисов вместе с «Турбо Облаком»
Омский хоккейный клуб «Авангард» увеличил мощности облачной платформы на базе «Турбо Облака». Масштабирование связано с запуском новых цифровых сервисов клуба: телеграм-бота, сайтов партнерского раздела и спортивного комплекса, а также ресурса «Лаборатория Авангард». Александр Обухов, генеральный ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.