Как устроен алгоритм аутентификации ECDSA? Душкин объяснит
RAMnesia Attack: научное исследование угроз WireTap для биткоина, уязвимости оборудования CVE-2025-6202 восстановление приватной ключи ECDSA
Данное исследование представляет комплексный анализ двух критических классов атак на аппаратную память современных компьютерных систем, использующих память DDR5: Phoenix Rowhammer Attack (CVE-2025-6202) и RAMnesia Attack (CVE-2023-39910). Обе атаки демонстрируют фундаментальные уязвимости в обработке и хранении криптографических материалов, создавая беспрецедентные векторы компрометации для восстановления приватных ключей Bitcoin кошельков. Исследование интегрирует результаты анализа атак на доверенные...
Новая уязвимость в ядре Linux, существующая уже 6 лет
Вот опять! Сегодня исследователи по безопасности из компании Qualys сообщили об обнаружении в ядре Linux еще одной уязвимости (CVE-2026-46333), которая может позволить пользователю без привилегий читать файлы, принадлежащие пользователю root, например ключи SSH. Доступен эксплойт ssh-keysign-pwn, использующий функцию __ptrace_may_access() в ядре Linux, которая пропускает проверку dumpable при task->mm == NULL. Таким образом, do_exit() запускает exit_mm() до exit_files() (без mm, fds все еще присутствуют),...