Уязвимость: обнаружены новые уязвимости процессора Intel | DedicateT.com

Регистрация
18.12.2017
Сообщения
597
Симпатии
334
Баллы
180
#1
Intel.png

Уязвимость
Уязвимость-это термин кибербезопасности, который относится к недостатку в системе, который может оставить ее открытой для атаки. Это может также относиться к любому типу слабости в самой компьютерной системе, в наборе процедур или во всем, что оставляет информационную безопасность под угрозой.

Пользователи компьютеров и сетевой персонал могут защитить компьютерные системы от уязвимостей, обновляя исправления безопасности программного обеспечения. Эти исправления могут устранить недостатки или дыры в безопасности, обнаруженные в первом выпуске. Компьютерный и сетевой персонал также должен быть информирован о текущих уязвимостях в используемом программном обеспечении и искать способы защиты от них.

Spectre следующего поколения: обнаружены новые уязвимости процессора Intel

После январских отчетов Meltdown и Spectre, влияющих на процессоры Intel, исследователи безопасности обнаружили восемь новых уязвимостей в процессорах Intel. Поскольку 90-дневный срок Google Project Zero заканчивается 7 мая для раскрытия компаниями технических деталей и решений, недостатки, названные Spectre Next Generation или Spectre NG, были охарактеризованы как аналогичные предыдущим сценариям атаки Spectre. Четыре из недостатков были оценены как” высокий “риск, а остальные - ” средней " тяжести.

Каждая уязвимость будет иметь свой номер в каталоге перечислителя общих уязвимостей (CVE). Патчи Intel появятся в две волны: одна в мае, другая в августе. Разработчики Linux также работают над мерами против Spectre, в то время как Microsoft готовит исправления для указанных уязвимостей, которые они будут распространять в качестве дополнительных обновлений. Кроме того, Microsoft также предлагает $250,000 в программе Bug bounty для более неизвестных недостатков, связанных с Spectre. Предполагается, что процессоры Advanced RISC Machine (ARM) из японских холдингов Softbank ARM также будут затронуты этими новыми уязвимостями, в то время как архитектура Advanced Micro Devices (AMD) все еще изучается.

Новая информация предположила, что Intel попросила отложить публикацию технических деталей уязвимостей, и кажется, что Google Project Zero согласился на задержку. Из-за количества затронутых систем у компании наблюдаются проблемы с получением исправлений вовремя для Мая 7 и намеревается сделать скоординированный выпуск микрокодов 21 мая или 10 июля с деталями по крайней мере двух вариантов. Вероятно, затронутые системы включают основные процессоры, Xeon spinoffs, процессоры Pentium на основе Atom, Atom и Celeron, выпущенные с 2013 года, что влияет на настольные компьютеры, ноутбуки, смартфоны и другие встроенные устройства. Патч 14 августа, вероятно, устранит самую серьезную уязвимость, влияющую на облачные среды, и Intel, как сообщается, выпускает аппаратные и программные улучшения для других производителей и поставщиков.
 

Пользователи, которые просматривали тему (Всего: 0)

Тема долгое время не просматривалась.