🗞 Новости на 27 декабря

MOLOT — наша новая ИИ-модель для поиска вредоносного кода Мы уже встроили ее в PT Application Inspector — инструмент для выявления уязвимостей и тестирования безопасности приложений (будет доступна начиная с релиза 6.0). Добавили AI в PT AI, так сказать 😅 Но перед тем как рассказать про MOLOT, давайте разберемся, зачем компании используют PT Application Inspector 🧐 Злоумышленники часто эксплуатируют уязвимости в приложениях (программах, сайтах), чтобы проводить кибератаки. По данным наших исследований, в среднем в приложении скрывается больше двух десятков уязвимостей, и каждая пятая из них — высокого уровня опасности. Их эксплуатация может привести к утечкам данных, проникновению в инфраструктуру, простоям сервисов и другим серьезным последствиям для бизнеса. Большинство уязвимостей появляется еще на этапе разработки приложений, поэтому чем раньше их обнаружить и исправить, тем лучше. Именно для этого и нужен PT Application Inspector — он помогает находить недостатки в исходном коде, а также выявлять их в уже работающих приложениях. Как MOLOT дополняет PT AI 🔨 MOLOT — это модель, которая ищет вредоносный код в программах на популярных языках — Python, JavaScript и TypeScript. Ключевая особенность в том, что модель анализирует не отдельные фрагменты кода, а программу как последовательность действий и оценивает, складываются ли они в опасный сценарий. Это важно, потому что вредоносный код не всегда выглядит подозрительно. Его отдельные действия — например, чтение файлов, отправка запросов или обработка данных — могут смотреться вполне легитимно. Опасность появляется тогда, когда эти действия складываются в определенный сценарий: например, скрипт может прочитать логины и пароли, закодировать их и отправить на сторонний сервер. Классические правила такие сценарии пропускают. А MOLOT — нет: он анализирует эти действия и делает выводы о том, представляют ли они угрозу (примерно так же, как большие языковые модели понимают текст по последовательности слов). Такой подход делает обнаружение вредоносного кода точнее: в тестах MOLOT показывает результат лучше классических правил на 15%. Благодаря этому PT Application Inspector стал вторым в мире SAST-продуктом, который умеет находить угрозы не только по отдельным ошибкам в коде, но и по тому, как в целом ведет себя приложение. В общем, наша ML-команда продолжает развивать ИИ-инструменты, чтобы усиливать наши решения и делать продукты компаний безопаснее 💪 POSI

⚡️ Эксперт Positive Technologies помог устранить уязвимость в процессорах AMD Поиск недостатков безопасности в программах, сервисах и различных устройствах — задача, которой мы занимаемся уже много лет. Только за последние три года наши эксперты нашли более 850 уязвимостей нулевого дня — критических ошибок, о которых разработчики на момент обнаружения еще не знали. Иногда уязвимости лежат буквально на поверхности, а иногда — скрываются глубоко внутри сложных систем и обнаруживаются только в ходе масштабных исследований инфраструктуры и устройств, в том числе с использованием рентгеновского аппарата и другого специализированного оборудования (которое, кстати, есть у наших ребят из Positive Labs). Благодаря огромному опыту и увлеченности своим делом, наши эксперты уже не раз находили критически опасные недостатки в продуктах крупнейших мировых компаний — от Intel до Apple. За это исследователей Positive Technologies неоднократно добавляли в «зал славы» производителей. 🫣 Недавно исследователю PT ESC Тимофею Дудицкому попалась еще одна крупная уязвимость — сразу в четырех линейках процессоров AMD, одних из самых популярных в мире. За словом «попалась», конечно, стоит кропотливое исследование работы AMD Platform Configuration Blobs — своеобразного «файла настроек» процессора внутри прошивки материнской платы, который используется еще до запуска операционной системы. В ходе исследования уязвимость была найдена в драйвере SMM (нет, не специалистов по соцсетям), отвечающем за работу компонента AMD Platform Configuration Blob. Интересно, что, по словам Тимофея, это произошло почти случайно — во время изучения другой похожей уязвимости в AMD. Как рассказал сам исследователь, разбираться в теме ему помогло еще и то, что все ноутбуки у него дома работают на AMD. Оказалось, что производитель недостаточно защитил наиболее привилегированный режим работы процессора — System Management Mode (SMM), который используется для управления платформой, ее питанием, безопасностью и другими критически важными функциями. С технической точки зрения уязвимость была связана с возможностью некорректного использования службы загрузки в уязвимом драйвере, что при определенных условиях могло позволить провести атаку. 🤯 Чем опасна уязвимость: злоумышленники могли бы использовать этот недостаток для шпионажа и кражи данных, запуска вредоносного кода, а также обхода механизмов защиты для развития более сложных атак. Обычные пользователи не смогли бы определить, что что-то не так. Так же, как и большинство средств защиты, что позволило бы нарушителю оставаться незамеченным долгое время. Таким образом обнаруженный недостаток относится к числу наиболее опасных, поскольку влияет на базовые принципы работы чипов — и это редкая находка. Среди уязвимых чипов — AMD Ryzen, широко используемые в домашних и офисных компьютерах, а также AMD EPYC, применяемые в центрах обработки данных, сетевой инфраструктуре и корпоративных системах. Всего уязвимость затронула 56 моделей процессоров, включая бюджетные. 🤝 Мы своевременно уведомили AMD о проблеме, после чего компания выпустила обновление микропрограммного обеспечения для устранения недостатка. Так мы поступаем со всеми обнаруженными уязвимостями — чтобы производители успели закрыть их до того, как ими воспользуются злоумышленники. Если хотите узнать технические подробности об уязвимости — ищите их в материале на нашем сайте: https://ptsecurity.com/about/news/vulnerability-has-been-eliminated-in-four-chip-lines-of-the-global-manufacturer-amd-thanks-to-pt/?utm_source=tg_pt&utm_medium=amd&utm_campaign=26_05 А мы добавляем себе еще одну звездочку в список находок ⭐️ POSI

Уже есть планы на предстоящую субботу? Приглашаем вас на День технологий! Отмечать будем 30 мая в кластере «Ломоносов» в рамках Московской недели предпринимательства. Посещение бесплатное, но нужна предварительная регистрация: https://xn--2026-u5dgo.xn--p1ai/events/den-tekhnologiy/ Стартуем в 10 утра, но приезжать можно в любое время — например, к началу интересных вам активностей, которых в программе мероприятия достаточно на любой вкус, возраст и запрос. 💼 Организуем отдельный трек для бизнеса, где подробно разберем, почему злоумышленники все чаще атакуют малый и средний бизнес и как защититься уже сейчас. Поговорим с топ-менеджерами компаний, пострадавших от кибератак: какие выводы они сделали, что сработало, а что нет. Обсудим, как действовать в первые часы после инцидента, чтобы минимизировать потери, и как заранее проверить свою киберустойчивость. 😎 Еще один важный трек — студенческий. Здесь можно будет поговорить о будущей карьере с экспертами хайтек-индустрии, которые расскажут, как все устроено изнутри, какие навыки сейчас наиболее востребованы и что делать, если хочется работать в кибербезе. Кроме того, об учебе, карьере и требованиях индустрии можно будет узнать на стендах ведущих учебных заведений столицы. 📢 Не забыли мы и о тех, кому интересны научпоп-лекции: в течение дня их можно будет слушать со сцены во дворе «Ломоносова». Кстати, там же ближе к вечеру мы расскажем, как сняли первый в России фильм о реверс-инжиниринге и почему решили это сделать (и сам фильм покажем). 🎶 А закончится все вайбовым концертом: можно будет танцевать и подпевать любимым песням. Все подробности и программу можно найти на сайте Московской недели предпринимательства: https://xn--2026-u5dgo.xn--p1ai/events/den-tekhnologiy/ POSI