Intel готові Латка безпеки недоліки криза і привид

Computer Security News

Intel та її партнери повідомив, що у них “досягла неабияких успіхів” випускати оновлення програмного забезпечення та прошивки для захисту системи від атак недавно розголошенню чергову процесора. За даними компанії патчі безпеки повинні бути доступні для більшості нових продуктів до кінця цього тижня.

Минулого тижня, експерти безпеки показали деталі дві нові напади стороні каналу орієнтації процесорів Intel, AMD та ARM – привид і криза.

Процесор атак використовувати три різних недоліки і може бути використаний для обходу пам’яті ізоляції механізмів і отримати доступ до конфіденційних даних, таких як листів, паролі, документів і фотографій.
На думку дослідників Spectre недоліки можуть бути віддалено використані хакерами у нападах на цільову або масивні дуже скоро.

AMD вказав на те, що за “поблизу нульовий ризик” для своїх клієнтів, хоча ARM заявив, що лише деякі з його процесори Cortex були впливу.

У четвер Intel розповів своїм клієнтам, що виробників систем були надані оновлення прошивки і програмне забезпечення проти Spectre і криза для процесорів, запущений в останні п’ять років.

За оцінками експертів майже кожен процесор Intel, зроблені з 1995 року є вплив. Тепер це до виробників систем для розповсюдження оновлень безпеки.

«До кінця наступного тижня, Intel планує випущені оновлення для більш ніж 90 відсотків процесор продукти введена протягом останніх п’яти років» Intel заявив.

Щодо пом’якшення, що виправляються Spectre і криза може представити виконання покарань цілих 30% Intel відзначив, що середня користувачі помітять різниці немає взагалі.

Intel цитується Google, Microsoft, яблуко і Amazon, який сказав, що на пом’якшення не створює будь-яких питань помітні продуктивність до цих пір.

Завдяки виправляються Spectre і криза фондовий Intel втратив 6% вартості незабаром після розкриття.

Найбільш ефективний захист від атак ЦП є використання ядра сторінки таблиці ізоляції (KPTI), твердіння техніку, розроблена фахівцями безпеки в Граці технологічному університеті в Австрії ізолювати просторі ядра з пам’яті простору користувача.

Дослідники Google самостійно знайти недоліки а також створював Роман пом’якшення називається Retpoline.

Крім того, деякі інші величезний tech компанії, як Apple, Google, Microsoft, VMware, і Red Hat вже почали випускати оновлення програмного забезпечення та обхідні шляхи, щоб вирішити недоліки безпеки.


Leave a Reply

Your email address will not be published. Required fields are marked *