Новые патчи против Spectre для чипов Broadwell и Haswell

05 марта 2018 г., понедельник, 20:23

Компания Intel выпустила очередную версию обновления для защиты от эксплуатации уязвимости.

Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию.

Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell Xeon E3, Broadwell U/Y, Haswell H, S и Haswell Xeon E3. Измененные версии уже доступны производителям оборудования. Патчи для более новых чиповых платформ Kaby Lake, Coffee Lake и Skylake увидели свет еще неделю назад.

Обновления закрывают уязвимости Spectre и Meltdown, на которых основаны три сценария атак на серверные и настольные системы. Благодаря этим ошибкам в архитектуре злоумышленники могут получить доступ к данным пользователей через сторонние каналы. Meltdown нарушает работу механизма, который не дает приложениям обращаться к закрытым от них участкам системной памяти, а Spectre позволяет обходными маневрами считывать память других приложений.

Проблему еще в начале января обнаружили исследователи из Google Project Zero. Оказалось, что под угрозой находится целый ряд популярных процессоров массовых производителей, в том числе Intel, ARM и AMD. Тогда же, в январе, Intel сделала первую попытку исправить эти уязвимости. Впрочем, позднее новые прошивки пришлось отозвать: как пояснил исполнительный вице-президент и руководитель группы центра обработки данных Intel Навин Шеной (Navin Shenoy), первый вариант патчей вызывал неконтролируемые перезагрузки компьютеров с чипами Broadwell и Haswell.

Шеной добавил, что похожие неполадки в некоторых конфигурациях наблюдались и у других продуктов, включая платформы на основе Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake.

«Нам удалось воспроизвести проблемы в лабораторных условиях, и мы близки к обнаружению их причины, — написал тогда Шеной. — Со следующей недели мы начнем рассылать поставщикам на проверку бета-версию микрокода».

На данный момент патчи для уязвимости Spectre для Sandy Bridge и Ivy Bridge существуют лишь в бета-версии, и сейчас они проверяются изготовителями оборудования.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

Новые патчи против Spectre для чипов Broadwell и Haswell

Добавить комментарий к новости