Инструментарий Cascade позволил выявить 29 уязвимостей в процессорах RISC-V
Исследователи разработали систему fuzzing-тестирования Cascade для выявления ошибок в процессорах на базе архитектуры RISC-V. Инструментарий уже позволил выявить 37 ошибок в процессорах, из которых 29 были классифицированы как ранее неизвестные уязвимости. Большинство из них приводили к проблемам с безопасностью.
Существующие до этого системы fuzzing-тестирования процессоров ограничивались выполнением коротких порций кода, охватывающих небольшую часть набора инструкций. ? Cascade нацелен на генерацию больших и сложных программ, охватывающих нетривиальные потоки выполнения команд и приводящих к возникновению нетипичных состояний CPU.
Если в ходе выполнения возникнет ошибка в потоке данных, то она каскадно отразится на дальнейшем ходе выполнения и с большой вероятностью изменит поток выполнения, что приведёт к незавершению программы.
Другие записи сообщества
Итак, вы усердно работаете над капитальным ремонтом сети. По мере продвижения проекта становится ясно, что предыдущий админ был с фантазией... придётся ломать стену.
Мне нравится
Объём российского рынка систем мониторинга ИБ-событий может увеличиться в несколько раз
Объем рынка SIEM-систем (Security information and event management) в России в 2022 году составил 13,2 млрд рублей (рост +30 %). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47 %). А к 2026 году отечественный рынок может вырасти до 48,8 млрд рублей. Его драйверами останутся растущие угрозы в сфере IT, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.
В своей инфраструктуре SIEM-системы уже используют 97 % крупных и средних организаций. 56 % организаций-респондентов к 2023 году внедрили российские решения, а 27 % внедряют их сейчас. Ещё треть запланировали это после 2024 года.
Объем рынка SIEM-систем (Security information and event management) в России в 2022 году составил 13,2 млрд рублей (рост +30 %). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47 %). А к 2026 году отечественный рынок может вырасти до 48,8 млрд рублей. Его драйверами останутся растущие угрозы в сфере IT, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.
В своей инфраструктуре SIEM-системы уже используют 97 % крупных и средних организаций. 56 % организаций-респондентов к 2023 году внедрили российские решения, а 27 % внедряют их сейчас. Ещё треть запланировали это после 2024 года.
Мне нравится
Частный клиент говорит, что ему нужны данные со старого жесткого диска…
Раскрутка -> Буррррреп -> Громкий ЩЕЛЧОК -> Нисходящее вращение -> Повторить.
Раскрутка -> Буррррреп -> Громкий ЩЕЛЧОК -> Нисходящее вращение -> Повторить.
Мне нравится
(предложка)
?: Тихо, тихо, стойка ни в чем не виновата...
?: Тихо, тихо, стойка ни в чем не виновата...
Мне нравится
«Всё номально, мы сами подключили»
Дополнительные баллы за отсутствие изоляции проводов, которые не могут соприкасаться друг с другом.
Дополнительные баллы за отсутствие изоляции проводов, которые не могут соприкасаться друг с другом.
Мне нравится