SOS :: Security Operation Space
19 сентября, среда, 00:00
|
Hot News:

Новые патчи против Spectre для чипов Broadwell и Haswell

05 марта 2018 г., понедельник, 20:23

Компания Intel выпустила очередную версию обновления для защиты от эксплуатации уязвимости.

Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию.

Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell Xeon E3, Broadwell U/Y, Haswell H, S и Haswell Xeon E3. Измененные версии уже доступны производителям оборудования. Патчи для более новых чиповых платформ Kaby Lake, Coffee Lake и Skylake увидели свет еще неделю назад.

Обновления закрывают уязвимости Spectre и Meltdown, на которых основаны три сценария атак на серверные и настольные системы. Благодаря этим ошибкам в архитектуре злоумышленники могут получить доступ к данным пользователей через сторонние каналы. Meltdown нарушает работу механизма, который не дает приложениям обращаться к закрытым от них участкам системной памяти, а Spectre позволяет обходными маневрами считывать память других приложений.

Проблему еще в начале января обнаружили исследователи из Google Project Zero. Оказалось, что под угрозой находится целый ряд популярных процессоров массовых производителей, в том числе Intel, ARM и AMD. Тогда же, в январе, Intel сделала первую попытку исправить эти уязвимости. Впрочем, позднее новые прошивки пришлось отозвать: как пояснил исполнительный вице-президент и руководитель группы центра обработки данных Intel Навин Шеной (Navin Shenoy), первый вариант патчей вызывал неконтролируемые перезагрузки компьютеров с чипами Broadwell и Haswell.

Шеной добавил, что похожие неполадки в некоторых конфигурациях наблюдались и у других продуктов, включая платформы на основе Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake.

«Нам удалось воспроизвести проблемы в лабораторных условиях, и мы близки к обнаружению их причины, — написал тогда Шеной. — Со следующей недели мы начнем рассылать поставщикам на проверку бета-версию микрокода».

На данный момент патчи для уязвимости Spectre для Sandy Bridge и Ivy Bridge существуют лишь в бета-версии, и сейчас они проверяются изготовителями оборудования.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:45
10:24
09:34
08:41
08:04
07:15
06:30
06:27
06:18
05:47
16:29
14:55
14:07
12:43
12:42
11:32
10:06
08:51


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.105
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.