Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость |
Здравствуйте, гость ( Вход | Регистрация )
Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость |
Гость boyan_* |
12.1.2018, 12:13
Сообщение
#1
|
Гости Цитата |
Цитата Об уязвимостях Spectre и Meltdown стало известно на прошлой неделе. Проблема затрагивает процессоры Intel, ARM64 и частично AMD. С помощью Meltdown злоумышленник может читать содержимое любой области памяти, в том числе памяти ядра ОС, а Spectre позволяет получать данные приложений, запущенных другими пользователями. Подробнее: https://www.securitylab.ru/news/490743.php] Ну и о побочных действиях патчей от MS тоже нагуглите. Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux Список процов довольно внушительный. Я пардон, но тег CODE и SPOILER на форуме не переваривают такой длинный список, посему список процов с бедой можно позырить по ссылке выше. Сообщение отредактировал boyan - 12.1.2018, 12:52 |
|
|
| |
13.1.2018, 16:46
Сообщение
#2
|
|
Постоянный посетитель Группа: Форумчанин года Сообщений: 4 797 Регистрация: 2.5.2010 Пользователь №: 72 052 Вставить ник Цитата |
Для неверующих Фом выловил вируса у себя вчера
--------------------
2-3 сантиметра имеют значение
|
|
|
13.1.2018, 17:10
Сообщение
#3
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
Для неверующих Фом выловил вируса у себя вчера abm не верил, что это связано с темой обсуждения, и он, скорее всего, прав. Потому что новые уязвимости никак особенно не скажутся на простых юзерах. У них как было решето в плане безопасности, так и осталось. А вот хостерам, например, придется напрячься. --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
13.1.2018, 18:24
Сообщение
#4
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Потому что новые уязвимости никак особенно не скажутся на простых юзерах. Ну что это? :) На ОС Х вон заплатка прилетела и встала :) У них как было решето в плане безопасности, так и осталось. Хотя, это не отменяет наличие "решета". Цитата А вот хостерам, например, придется напрячься. У нас хостер позавчера разослал всем клиентам емайлы, типа не хотим ли мы накатить распоследние микрософтовские апдейты на эту тему. Мы посовещались и решили что пока нуевонафиг. В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов.
Сообщение отредактировал abm - 13.1.2018, 18:25 --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
13.1.2018, 18:35
Сообщение
#5
|
|
Новенький Возраст: 48 Группа: Пользователи Сообщений: 9 643 Регистрация: 21.4.2003 Из: Владимир Пользователь №: 2 702 Вставить ник Цитата |
В качестве рабочего плана договорились до того, что хостер развернет другой сервер с точно такой же железячной конфигурацией, накатит на него весь шмурдяк из последнего бэкапа того боевого сервера, который бы надо в первую очередь патчить, и, если этот апдейт ничего не поломает, тогда будем думать об апдейте боевых серверов. Пока трудно судить о возможности эксплуатации уязвимости. Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS. Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану... --------------------
Ну, допустим, про кипятильник я наврал... Но факт остается фактом!
|
|
|
13.1.2018, 19:05
Сообщение
#6
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Пока трудно судить о возможности эксплуатации уязвимости. Вот поэтому SQL сервера решили не патчить. А те, где с голой попой в интернет торчат всякие API, web-services и прочие web-applications, - будем, но с предварительной проверкой на полных аналогах. Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS. Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану... А сервера у нас свои, выделенные. Ну т.е. это не виртуальные и не shared. Вполне себе конкретные выделенные железяки. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
Политика конфиденциальности | Легкая версия |