Регистриране

Новини


Meltdown и Spectre



Сериозни пропуски в сигурността са открити в процесорите, разработени от Intel, AMD и ARM. Те биха позволили на нападатели да откраднат чувствителни данни, включително пароли и банкова информация. Почти всички системи са засегнати: настолни компютри, лаптопи, таблети, сървъри, облачни системи и смартфони от всички доставчици и с почти всяка операционна система.

Пропуските, наречени Meltdown и Spectre, бяха открити от изследователи в областта на сигурността в Project Zero на Google заедно с академични и индустриални изследователи от няколко държави.

CERT България препоръчва на потребителите и администраторите да се обърнат към доставчиците на своите операционни системи, устройства и приложения за актуална информация относно ъпдейти, пачове и съвети за смекчаване на въздействието и да ги приложат незабавно.

След прилагане на ъпдейтите ефективността може да бъде намалена с до 30%. Администраторите трябва да гарантират, че ефективността се следи за критични приложения и услуги и да работят с техния доставчик (доставчици) и с доставчиците на услуги за смекчaване на ефекта, ако е възможно.

Производителите на устройства и платформи пускат актуализации на продукти, които са в поддръжка. Уверете се, че са инсталирани най-новите ъпдейти и че не използвате устройства и продукти, които са извън поддръжка, защото те няма да бъдат коригирани.

Следната таблица съдържа линкове към информацията за актуализациите, отстраняващи уязвимостите, публикувани от съответните производители.

Link to Vendor Patch Information

Date Added

Amazon

January 4, 2018

AMD

January 4, 2018

Android

January 4, 2018

ARM

January 4, 2018

CentOS

January 4, 2018

Chromium

January 4, 2018

Citrix

January 4, 2018

F5

January 4, 2018

Google

January 4, 2018

Huawei

January 4, 2018

IBM

January 4, 2018

Intel

January 4, 2018

Lenovo

January 4, 2018

Linux

January 4, 2018

Microsoft Azure

January 4, 2018

Microsoft Windows

January 4, 2018

NVIDIA

January 4, 2018

OpenSuSE

January 4, 2018

Red Hat

January 4, 2018

SuSE

January 4, 2018

Trend Micro

January 4, 2018

VMware

January 4, 2018

Xen

January 4, 2018

 

Повече информация може да намерите на:

https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html

https://googleprojectzero.blogspot.bg/2018/01/reading-privileged-memory-with-side.html

https://www.kb.cert.org/vuls/id/584653

https://www.ncsc.gov.uk/guidance/meltdown-and-spectre-guidance

https://spectreattack.com/

https://www.theguardian.com/technology/2018/jan/04/meltdown-spectre-worst-cpu-bugs-ever-found-affect-computers-intel-processors-security-flaw

5.1.2018 г.

НОВИ ВИРУСИ RSS
УЯЗВИМОСТИ RSS