Intel gotowy wobec łatka bezpieczeństwa wad Meltdown i widmo

Computer Security News

Intel i jej partnerzy poinformował, że mają “znaczący postęp” w wydaniu oprogramowania i aktualizacje oprogramowania zapewniające ochronę systemów przed atakami CPU, niedawno ujawniona. Zgodnie z ten zakład poprawek zabezpieczeń powinny być dostępne dla większości swoich nowych produktów do końca tego tygodnia.

W zeszłym tygodniu, ekspertów w dziedzinie bezpieczeństwa ujawnił szczegóły dwa nowe ataki kanału po stronie kierowania procesory firmy Intel, AMD i ramię – Spectre i Meltdown.

Ataki CPU wykorzystać trzy różne wady i może służyć do ominięcia mechanizmów izolacji pamięci i uzyskać dostęp do poufnych danych, takich jak wiadomości, hasła, dokumenty i zdjęcia. Według naukowców Spectre wad może być zdalnie wykorzystane przez hakerów w docelowej lub masowe ataki bardzo szybko.

AMD wskazał, że istnieje “w pobliżu zero ryzyka” dla swoich klientów, podczas gdy ramię stwierdził, że tylko kilka z jego Cortex procesory zostały wpływ.

W czwartek Intel powiedział swoim klientom, że producenci systemów zostały dostarczone aktualizacje oprogramowania układowego i oprogramowania przed Spectre i krachu dla procesorów uruchomiony w ciągu ostatnich pięciu lat.

Zdaniem ekspertów ma wpływ na prawie każdy procesor Intel wykonane od 1995 roku. Teraz to do producenta systemu dystrybucji poprawek zabezpieczeń.

“Do końca następnego tygodnia, Intel oczekuje się wydane aktualizacje dla ponad 90 procent produktów procesor wprowadzony w ciągu ostatnich pięciu lat” Intel, stwierdził.

Dotyczące czynników ograniczających zagrożenie, że widmo i krachu luk może wprowadzić kary wydajności nawet o 30% Intel zauważyć, że średnia użytkownicy zauważą żadnej różnicy w ogóle.

Intel cytowane, Google, Microsoft, Apple i Amazon, który powiedział, że czynników ograniczających zagrożenie nie tworzyć żadnych problemów wydajności zauważalne tak daleko.

Ze względu na luki Spectre i krachu Intel fotografii stracił 6% wartości krótko po ujawnieniu.

Najbardziej skuteczną ochronę przed atakami CPU jest użycie jądra stronę tabeli izolacji (KPTI), techniką hartowania, zaprojektowane przez ekspertów w Graz University of Technology w Austrii do izolowania przestrzeni jądra od użytkownika przestrzeń pamięci.

Badacze Google samodzielnie znalezione błędy i stworzył również powieść łagodzenia o nazwie Retpoline.

Ponadto niektóre inne ogromne tech firmy takie jak Apple, Google, Microsoft, VMware i Red Hat zostało już rozpoczęte, zwalniając aktualizacji oprogramowania i rozwiązań, aby rozwiązać błędy bezpieczeństwa.


Leave a Reply

Your email address will not be published. Required fields are marked *