С появлением более маленьких и более быстрых ARM устройств, таких как новый Raspberry Pi 2 (для которого сейчас собран образ Kali), мы наблюдаем всё более и более частое использование маленьких устройств в качестве «чемоданчика хакера на подхвате». Будучи новой и новаторской технологией, есть один большой недостаток этой концепции — а именно конфиденциальность данных, сохранённых на самом устройстве. В большинстве установок, которые мы видели, сделано мало для защиты чувствительной информации, сохранённой на SD картах этих маленьких
Уязвимость Spectre в процессоре
Была найдена новая уязвимость Spectre V2 — BHI (Branch History Injection). Она может быть использована для кражи данных из памяти и затрагивает процессоры Intel и ARM. Ряд процессоров ARM также подвержены этой уязвимости. Аппаратная защита не может полностью заблокировать ошибку, оставляя возможность её исправления только на программном уровне. Специалисты заявили, что это никак не повлияет … Читать далее