Хакер {Hacker}
Канал о кибербезопасности - Защита - Кодинг - Новости - Интервью - Безопасность в сети По всем вопросам @evgenycarter РКН clck.ru/3KoG7p
Mostrar más📈 Análisis del canal de Telegram Хакер {Hacker}
El canal Хакер {Hacker} (@thehaking) en el segmento lingüístico de Ruso es un actor destacado. Actualmente la comunidad reúne a 13 351 suscriptores, ocupando la posición 9 543 en la categoría Tecnologías y Aplicaciones y el puesto 49 500 en la región Rusia.
📊 Métricas de audiencia y dinámica
Desde su creación el невідомо, el proyecto ha mostrado un crecimiento acelerado, reuniendo a 13 351 suscriptores.
Según los últimos datos del 30 junio, 2026, el canal mantiene una actividad estable. En los últimos 30 días la variación de miembros fue de -65, y en las últimas 24 horas de 0, conservando un alto alcance.
- Estado de verificación: No verificado
- Tasa de interacción (ER): El promedio de interacción de la audiencia es 9.05%. Durante las primeras 24 horas tras publicar, el contenido suele obtener 4.64% de reacciones respecto al total de suscriptores.
- Alcance de las publicaciones: Cada publicación recibe en promedio 1 208 visualizaciones. En el primer día suele acumular 619 visualizaciones.
- Reacciones e interacción: La audiencia responde de forma activa: el promedio de reacciones por publicación es 2.
- Intereses temáticos: El contenido se centra en temas clave como программист, linux, программирование, c++, ядро.
📝 Descripción y política de contenido
El autor describe el recurso como un espacio para expresar opiniones subjetivas:
“Канал о кибербезопасности
- Защита
- Кодинг
- Новости
- Интервью
- Безопасность в сети
По всем вопросам @evgenycarter
РКН clck.ru/3KoG7p”
Gracias a la alta frecuencia de actualizaciones (últimos datos recibidos el 01 julio, 2026), el canal mantiene la vigencia y un amplio alcance. La analítica demuestra que la audiencia interactúa activamente con el contenido, lo que lo convierte en un punto de referencia dentro de la categoría Tecnologías y Aplicaciones.
SYSHUB (часть шины передачи данных) и принудительно выставить атрибут NoSnoop для всех обращений PSP к памяти. Из-за этого PSP начинает читать и писать данные напрямую в DRAM, игнорируя более актуальные данные, осевшие в кэшах x86.
Это создает «рассинхронизацию» (split memory view):
1. PSP читает из DRAM старые данные.
2. Данные, которые PSP записывает в DRAM, могут быть тихо перезаписаны при сбросе (вытеснении) кэша x86.
Используя этот баг, злонамеренный гипервизор может подделать Guest Context Page - защищенную структуру, в которой хранятся отчеты об аттестации и политики гостевой ОС. Это позволяет активировать режим отладки на боевой виртуальной машине и получить полный доступ на чтение и запись ко всей конфиденциальной памяти CVM. Защита SEV-SNP полностью падает.
💡 Главные факты об атаке:
• Тип: 100% программная (software-only) с вероятностью успеха 100%. Физический доступ к серверу не нужен.
• Уязвимое железо: Серверные процессоры AMD EPYC на архитектурах Zen 4 и Zen 5.
• Влияние на конкурентов: Intel TDX и Arm CCA атаке не подвержены, так как не используют выделенный сопроцессор вроде PSP в качестве корня доверия.
• Семейство XCA: Staleus относится к классу Interconnect Corruption Attacks (как и прошлые атаки Fabricked и BreakFAST), но использует принципиально новый вектор — не перенаправление трафика, а манипуляцию атрибутами кэша.
AMD уже признала проблему и выпустила соответствующий бюллетень безопасности.
🔗 Читать подробнее (Whitepaper & FAQ): https://xca-attacks.github.io/staleus/
📲 Мы в MAX
👉@thehakingVBAR_EL1, SPSR_EL1, ELR_EL1 и trap frame
• как Hyper-V работает с виртуальными прерываниями
• зачем нужен synthetic interrupt controller
• как Secure Kernel получает secure interrupts и intercepts
• какие WinDbg-команды полезны для анализа GIC: !gicc, !gicd, !gicr
Главная мысль: для исследователей Windows Internals переход на ARM64 требует сменить привычную модель мышления. Прерывания здесь тесно завязаны на exception levels, GIC, виртуализацию и VBS.
Материал особенно полезен тем, кто занимается реверсом, kernel debugging, exploit development и хочет понимать, как Windows реально живёт на ARM-платформах.
🔗 Статья:https://connormcgarr.github.io/windows-arm64-interrupts/
📲 Мы в MAX
👉@thehaking.text -секция слишком мала или payload не помещается в выбранную область, процесс быстро падает. А попытка насильно подгрузить “удобную” DLL может стать очень заметным событием для EDR.
Автор предлагает более аккуратный подход:
▪️ сначала профилировать целевой процесс и список его DLL;
▪️ затем искать модули с подходящим размером .text-секции;
▪️ смотреть экспортируемые функции;
▪️ заранее оценивать “blast radius” — какие соседние функции будут повреждены;
▪️ выбирать вариант, который минимизирует риск краша и лишнего шума.
Интересно здесь не столько само «стомпание» модулей, сколько инженерный подход: вместо универсального трюка — анализ конкретного процесса, структуры PE-файла и поведения памяти.
Для защитников это хороший повод мониторить не только классические признаки инъекции, но и аномальные изменения в кодовых секциях уже загруженных DLL, подозрительные права на память и несоответствия между образом модуля на диске и в памяти.
https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe
📲 Мы в MAX
👉@thehaking🚫 Блокировки лишь отдалили Россию от «цифрового суверенитета». 🖥 Специалисты, которые могли бы создать в России операционную систему для смартфонов, в условиях сломанного интернета массово покидают страну. 📱 А без такой системы все приложения на смартфонах — «национальные» или «иностранные» — остаются уязвимыми для точечной слежки и цензуры со стороны США через бэкдоры и магазины приложений iOS и Android. 🎭 Замена «иностранных» приложений на «национальные» при сохранении американских ОС — смена упаковки без смены сути. Потёмкинские деревни с привкусом коррупции. 🏅 Российский чиновник, который сломал интернет и отбросил страну на десятилетия назад под предлогом «цифрового суверенитета», заслуживает медаль национальной безопасности — от США 🇺🇸📲 Мы в MAX 👉@thehaking
.exe, внутри которых лежат .fl1/.fl2/.cap, ACPI, микрокоды, EC firmware, changelog с CVE и другие полезные артефакты. Эти данные публичны, но обычно их используют руками и точечно. Здесь же строится масштабируемый toolchain: «дай модель и версию BIOS → получи машинно-читаемое описание платы».
Что особенно интересно:
• ACPI → GPIO
На AMD/Qualcomm пины часто лежат прямо в DSDT, а на Intel всё сложнее: DSDT ссылается на GNVS-поля, AcpiPlatform записывает туда GPIO_PAD, а PADCFG описывает режим, направление и lock-состояние пина. Автор собирает эти три источника в одну картину.
• Security angle
Пайплайн умеет искать потенциально опасные GPIO: например, SMI-routable input без lock, а также software-controlled privacy GPIO — камера, микрофон, fingerprint, TPM presence. Важный вывод: если privacy-индикатор управляется софтом, софт потенциально может врать пользователю.
• Embedded Controller
Отдельный слой — EC на ITE 8051, который живёт своей жизнью: батарея, вентилятор, hotkeys, lid switch, keyboard backlight, firmware update flows. Автор сделал SFR-aware дизассемблер, чтобы хост-интерфейс и GPIO-порты EC можно было находить grep’ом, а не неделями ручного RE.
• coreboot/OpenCore
Из OEM BIOS можно автоматически получить много механической базы для coreboot: devicetree.cb, gpio.h, microcode, VBT, flash layout. Но есть честные ограничения: FSP часто интегрирован в PEI-flow, а SPD для soldered RAM в образе обычно не лежит.
• Практический масштаб
Это не «разбор одного ноутбука ради красоты», а попытка сделать coverage-driven pipeline для целого архива ThinkPad BIOS. Сейчас заявлены 12/12 успешных извлечений на diverse sample и 9/9 на BIOS-payload classification.
Очень рекомендую прочитать, если вам близки coreboot, UEFI, ACPI, SMM, GPIO security или просто хочется понять, сколько всего можно вытащить из «обычного» BIOS-апдейта для ThinkPad.
https://tetdrad0n.codeberg.page/thinkpad-fw-analysis/
📲 Мы в MAX
👉@thehaking
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
