НаписатьВойти

⚡️ Эксперт Positive Technologies помог устранить уязвимость в процессорах AMD

Поиск недостатков безопасности в программах, сервисах и различных устройствах — задача, которой мы занимаемся уже много лет. Только за последние три года наши эксперты нашли более 850 уязвимостей нулевого дня — критических ошибок, о которых разработчики на момент обнаружения еще не знали.

Иногда уязвимости лежат буквально на поверхности, а иногда — скрываются глубоко внутри сложных систем и обнаруживаются только в ходе масштабных исследований инфраструктуры и устройств, в том числе с использованием рентгеновского аппарата и другого специализированного оборудования (которое, кстати, есть у наших ребят из Positive Labs).

Благодаря огромному опыту и увлеченности своим делом, наши эксперты уже не раз находили критически опасные недостатки в продуктах крупнейших мировых компаний — от Intel до Apple. За это исследователей Positive Technologies неоднократно добавляли в «зал славы» производителей.

🫣 Недавно исследователю PT ESC Тимофею Дудицкому попалась еще одна крупная уязвимость — сразу в четырех линейках процессоров AMD, одних из самых популярных в мире.

За словом «попалась», конечно, стоит кропотливое исследование работы AMD Platform Configuration Blobs — своеобразного «файла настроек» процессора внутри прошивки материнской платы, который используется еще до запуска операционной системы.

В ходе исследования уязвимость была найдена в драйвере SMM (нет, не специалистов по соцсетям), отвечающем за работу компонента AMD Platform Configuration Blob. Интересно, что, по словам Тимофея, это произошло почти случайно — во время изучения другой похожей уязвимости в AMD. Как рассказал сам исследователь, разбираться в теме ему помогло еще и то, что все ноутбуки у него дома работают на AMD.

Оказалось, что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, ее питанием, безопасностью и другими критически важными функциями. С технической точки зрения уязвимость была связана с возможностью некорректного использования службы загрузки в уязвимом драйвере, что при определенных условиях могло позволить провести атаку.

🤯 Чем опасна уязвимость: злоумышленники могли бы использовать этот недостаток для шпионажа и кражи данных, запуска вредоносного кода, а также обхода механизмов защиты для развития более сложных атак.

Обычные пользователи не смогли бы определить, что что-то не так. Так же, как и большинство средств защиты, что позволило бы нарушителю оставаться незамеченным долгое время. Таким образом обнаруженный недостаток относится к числу наиболее опасных, поскольку влияет на базовые принципы работы чипов — и это редкая находка.

Среди уязвимых чипов — AMD Ryzen, широко используемые в домашних и офисных компьютерах, а также AMD EPYC, применяемые в центрах обработки данных, сетевой инфраструктуре и корпоративных системах. Всего уязвимость затронула 56 моделей процессоров, включая бюджетные.

🤝 Мы своевременно уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения для устранения недостатка. Так мы поступаем со всеми обнаруженными уязвимостями — чтобы производители успели закрыть их до того, как ими воспользуются злоумышленники.

Если хотите узнать технические подробности об уязвимости — ищите их в материале на нашем сайте. А мы добавляем себе еще одну звездочку в список находок ⭐️

#POSI

0 комментариев
    посты по тегу
    #

    IVA MCU 28.0: режим «Федерация», детектор дипфейков и 50+ иностранных языков

    Выпустили масштабный релиз профессионального сервера ВКС IVA MCU. Обновление включает развитие как клиентских приложений, так и серверной части платформы.

    Что нового:
    - поддержка режима «Федерация»;
    - интеграция с платформой распознавания людей и объектов Luna Platform;
    - расширение языковой поддержки до 53 иностранных языков в системе распознавания речи IVA Terra;
    - поддержка режима SFU и многое другое.

    Об остальных изменениях читайте на нашем сайте: https://iva.ru/ru/news/iva-mcu-28.0-rezhim-federacziya-detektor-dipfejkov-i-50-inostrannyix-yazyikov/

    IVA MCU 28.0: режим «Федерация», детектор дипфейков и 50+ иностранных языков
    0

    комментариев

    Гендиректор «Группы Астра» Илья Сивцев — в интервью «Ведомостям»

    🚀 Илья рассказал, почему мы усиленно продолжаем инвестировать в развитие продуктов, как меняется спрос на российское ПО, кого считаем конкурентами и какие задачи стоят перед «Группой Астра» в ближайшие годы.

    Собрали главное:

    🔹 Российские технологии — софт, «железо», микроэлектроника — за последние 10 лет совершили прорыв и доказали высокий уровень информационной безопасности. Но до полного импортозамещения еще далеко: это нормальный процесс – бизнес перестраивается, формируются новые задачи.

    🔹 В нашем базовом прогнозе заложено, что текущая экономическая ситуация сохранится в ближайшие два года. Почти весь промышленный сектор приостановил технологические инвестпрограммы, что влияет на нас в моменте. Но смотрим на этот спрос как на отложенный, а не потерянный.

    🔹IT-бизнес, ориентированный на крупных заказчиков, часто сезонный: основная часть нашей выручки приходится на IV квартал, поскольку большие компании работают по определенным закупочным циклам. Часто, начиная проект в начале года, мы доходим до заказа в ноябре, а сделку закрываем в декабре.

    🔹 Наш глобальный конкурент – Microsoft, продукты которого массово установлены на компьютерах страны. Мы хотим эту ситуацию изменить в части корпоративных IT-систем. В принципе основная задача «Группы Астра» — конкурировать с глобальными производителями.

    🔹У компании все больше клиентов из бизнеса, что нас радует: их выбор не зависит от внешних факторов. Им важны безопасность и быстрый сервис, доработка продуктов под индивидуальные нужды. Основные отрасли наших заказчиков: энергетика, финсектор, нефтегаз, транспорт, промышленность, ритейл.

    🔹 За всю историю «Группа Астра» провела 20 M&A-сделок: инвестиции считаем оправданными. В первую очередь нам интересны сработанные команды. Основатели и акционеры M&A-таргетов могут купить акции «Группы Астра» и стать миноритарными акционерами: таких примеров у нас немало.

    🔹В международное направление идем активно, но аккуратно. Пока не готовы к значительным инвестициям, так как наш приоритет — российские заказчики. Но одновременно, если нас не будет на рынках, где присутствуют главные конкуренты, мы стратегически проиграем.

    🔗 Полный текст интервью можно прочитать по ссылке: https://www.vedomosti.ru/business/characters/2026/05/19/1198119-ilya-sivtsev-s-tochki-zreniya-biznesa-mne-ne-nado-lezt-v-kod?utm_source=dzen.ru&utm_medium=post&utm_campaign=format-post&utm_content=1198119-ilya-sivtsev-s-tochki-zreniya-biznesa-mne-ne-nado-lezt-v-kod
    ❤️ Ваша     #ASTR

    0

    комментариев

    🌊 Уже 4 новых дефолтных эпизода за май: рынок облигаций накрывает волна неплатежей

    Май на российском долговом рынке выдался богатым на дефолтные и техдефолтные события. Впервые технический дефолт по корпоративным облигациям допустили ГК «Самолет», «Роял Капитал», «Соби-Лизинг» и «Главснаб».

    👛 Суммарно на их долю пришлось 21 событие техдефолта по корпоративным бондам, 5 из которых уже перешли в полноценный дефолт. Кроме того, в мае было зафиксировано 5 дефолтов по токенам.

    🔵 «Роял Капитал» (НРА — D|ru|) 4 мая допустил техдефолт по купону серии БО-03 из-за недостатка денежных средств. 20 мая по выпуску был зафиксирован полноценный дефолт. Также эмитент допустил просрочку исполнения оферты и нарушения по купону токенов, дефолт по купону серии БО-02 и техдефолт по купону серии БО-01.

    🔵 ГК «Самолет» (АКРА — A-(RU); НКР — A.rս) 5 мая допустила техдефолты по купонам серий БО-П19, БО-П20 и 01. Платежи должны были пройти 4 мая, однако средства поступили в НРД в полном объеме 5 мая. Компания объяснила задержку техническими причинами и после этого продолжила обслуживать долг.

    🔵 «Соби-Лизинг» 8 мая допустил техдефолт по купону и погашению части номинала серии 001Р-04. 21 мая эмитент выплатил купон, однако по амортизации был зафиксирован дефолт на 4,5 млн рублей. Позже компания частично погасила задолженность — на 50 тыс. рублей. Серия нарушений продолжается: эмитент допустил техдефолты по купонам и погашению части номинала по ряду выпусков, а 27 мая допустил дефолт по серии 001Р-03.

    🔵 «Главснаб» (АКРА — D(RU)) 19 мая допустил техдефолт по купону серии БО-02 а 21 мая — по серии БО-01 на 3,86 млн рублей. Эмитент заявил о намерении полностью выплатить купон в течение 10 рабочих дней и уже провел частичную выплату по серии БО-01 на 400 тыс. рублей 4 платежами. У компании еще есть время выйти из техдефолта — до 3 июня. Эти события стали продолжением негативной истории после неисполнения обязательств по погашению ЦФА «Глава-1».

    🔎 Отдельно рынок следит за эмитентами, у которых пока нет дефолтов по облигациям, но есть факторы риска: «Энергоника», «Альфа Дон Транс», «Эффективные технологии», «КОНТРОЛ лизинг» и «Виллина».

    ❗️В полной версии материала подробно разбираем каждый случай, динамику выплат, причины просрочек и эмитентов, за которыми рынок будет следить особенно внимательно.

    👉 Читайте полный разбор здесь.

    0

    комментариев

    ВТБ - дивиденды, Wildberries и допэмиссия

    Главным ньюзмейкером последних дней по праву становится банк ВТБ. Новости о дивидендах, WB и допэмиссии привели к повышенной волатильности в акциях и бурному обсуждению в соцсетях. Причем большинство комментариев носят эмоциональный характер. Я решил выждать время, пока улягутся страсти, и сегодня подробно во всем разобраться.

    Дивиденды
    Итак, 26 мая Набсовет ВТБ $VTBR рекомендовал дивиденды за 2025 год в размере 9,71 рубля на акцию, что ориентирует нас на дивидендную доходность в 12,3%. Вторая подряд щедрая выплата (за 2024 год доходность безумные 27% превысила) - отличный тренд, который отражает существенный рост прибыли банка и желание менеджмента делиться ей с акционерами. Ориентир по чистой прибыли на этот год - не менее 600 млрд рублей, так что задел для будущих дивидендов тоже есть.

    Некоторых инвесторов разочаровала выплата в 25% от чистой прибыли, однако это компромисс, которого удалось достичь в результате долгих согласований с ЦБ. Банк нашел его между ожиданиями инвесторов и увеличением достаточности капитала, ведь пристальный взор регулятора и базельские надбавки для всего банковского сектора не дают разгуляться. При этом менеджмент банка заявляет, что в будущем намерен двигаться к верхней границе по дивидендам в 50% чистой прибыли.

    Дикие ягоды
    Также стало известно о стратегическом альянсе между ВТБ и Wildberries по совместному развитию розничного бизнеса. ВТБ выкупит миноритарную долю в 5% WB Банка с возможностью ее увеличения в будущем. Взамен WB Банк будет открыт доступ к инфраструктуре ВТБ, включая розничные отделения, сети банкоматов, а также инвестиционные и иные продукты. По словам первого зампреда банка Дмитрия Пьянова, ВТБ планирует оставаться миноритарным акционером, о покупке контроля в Wildberries речи не идет.

    Главный смысл этого партнерства – конкурентное преимущество, которое трудно повторить конкурентам. Речь об объединенной клиентской базе - 31 млн у ВТБ и 80 млн у WB. Дополнительно ВТБ сможет продавать и рекламировать свои продукты в экосистеме маркетплейса. По словам Дмитрия Пьянова, по итогам партнерства возврат на инвестиции будет больше 30% - это выше текущего ROE банка ~ 20%. То есть сделка улучшит общую рентабельность капитала, а синергия пойдет на пользу всем сторонам сделки.

    Допэмиссия
    Помимо рекомендации дивидендов и анонса сделки с RWB, ВТБ сообщил о планах провести допэмиссию акций в количестве до 6,3 млрд штук по цене 87 рублей. Объявленный лимит - верхняя граница, реальный объем размещения превысит 273,5 млрд руб., но будет известен позднее.

    «Нелогично объявлять предельный размер допэмиссии в 547 млрд руб. и делать ее на 20 млрд руб. Или даже на сто. Мы точно выберем более половины [заявленного] объема», - рассказал Пьянов. По итогам SPO контрольный пакет все равно останется за государством. При этом на акции банка в его новом качестве уже есть спрос: установленная выше рынка цена 87 руб. говорит о наличии пула якорных институциональных инвесторов, готовых поучаствовать в размещении и профинансировать актив, который генерирует допдоход.

    В итоге получается, что ВТБ два года подряд выплачивает достаточно солидные дивиденды (общая доходность превысит 39%), за 2025 год, благодаря снижению нормы выплаты, повысит достаточность капитала, а с RWB выйдет на новые рынки. Такие тектонические сдвиги не обойдутся без допэмиссии - это ожидаемый механизм, который создает долгосрочную ценность. При всем моем скептическом отношении к допкам, тут она укладывается в бизнес-логику. Буду внимательно следить за новостями.

    ❗️Не является инвестиционной рекомендацией

    ♥️ Ваш лайк - лучшая мотивация для меня публиковать разборы компаний и аналитику по нашему рынку. Спасибо!

    ВТБ - дивиденды, Wildberries и допэмиссия
    0

    комментариев