Изберете Страница

Кошмарът продължава, AMD и ARM също са се провалили!

Написано от: | 2018 януари 05 г. | | 0 |

Кошмарът продължава, AMD и ARM също са се провалили!

Изследователи на сигурността на Google те изляха чиста вода в чашата, положението е много по-лошо, отколкото познаваме досега.

Кошмарът продължава, AMD и ARM също са се провалили!

На първо място, струва си да се изясни, че за съжаление са идентифицирани няколко уязвимости, трябва да знаете следното:

  • Вариант 2017: байпас за проверка на границите (CVE-5753-XNUMX)
  • Вариант втори: инжектиране на целева клонка (CVE-2017-5715)
  • Трети вариант: измамно зареждане на кеш данни (CVE-2017-5754)

Първите два се наричаха Spectre, а третият се нарича Meltdown. Последната уязвимост съществува в процесорите на Intel и позволява на хакерите да имат достъп до данни, съхранявани в паметта, като кражба на пароли. Повече за това вчера докладвахме, проблемът се проявява в четенето на паметта на ядрото на ниво потребител. Втората уязвимост, наречена Spectre, се намира в интегралните схеми Intel, AMD и ARM, които също позволяват на нападателите да получават критична информация. 

xmeltdown призрак

Първите изявления бяха на място

Нека започнем с AMD. НА комуникация според първата уязвимост (CVE-2017-5753) те също са засегнати, но поддържането на операционната система актуална, заедно с актуализиран софтуер, разбира се, отстранява проблема и корекцията е леко забавяне. Втората уязвимост все още не е демонстрирана с продуктите на компанията и има вероятност тя да остане такава. Те са напълно защитени срещу третия вариант поради различната архитектура, поне според твърдението им.

Intel е избрала съвсем различна стратегия. Брайън Крзанич, изпълнителен директор на компанията, подчерта, че случаят засяга всички лаптопи, настолни компютри, смартфони, таблети и интернет сървъри, засяга всичко, но от продукт на продукт по различен начин. След това комуникацията се опитва дълго време да облекчи тежестта на проблема, да „разпространи щетите“, като споменава конкуренти, накратко, изчерпва старателно речника. 

В крайна сметка можем да кажем, че си струва да поддържате компютъра си актуален, като включите автоматични актуализации, тъй като това е много сериозен инцидент. Понастоящем други неща не могат да се правят.

Четене: 1 607

Мярка:

За автора

Золтан Михич (Med1on)

Подобни публикации

AMD работи върху по-биволски процесор Black Edition

AMD работи върху по-биволски процесор Black Edition

2009-06-16

AMD представи своите шест-ядрени сървърни процесори

AMD представи своите шест-ядрени сървърни процесори

2009-06-03

Нови процесори на Intel на хоризонта

Нови процесори на Intel на хоризонта

2008-01-08

Цената на някои процесори на Phenom II е спаднала

Цената на някои процесори на Phenom II е спаднала

2011-02-01

знаме

Купете BestGear

реклама

ranvee

Домакински уреди Ranvee