Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость Опции

[Гость boyan_*]

Об уязвимостях Spectre и Meltdown стало известно на прошлой неделе. Проблема затрагивает процессоры Intel, ARM64 и частично AMD. С помощью Meltdown злоумышленник может читать содержимое любой области памяти, в том числе памяти ядра ОС, а Spectre позволяет получать данные приложений, запущенных другими пользователями. Подробнее: https://www.securitylab.ru/news/490743.php]

Ну и о побочных действиях патчей от MS тоже нагуглите.

Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux

Список процов довольно внушительный. Я пардон, но тег CODE и SPOILER на форуме не переваривают такой длинный список, посему список процов с бедой можно позырить по ссылке выше.

Сообщение отредактировал boyan - 12.1.2018, 12:52

[abm]

Пока трудно судить о возможности эксплуатации уязвимости.
Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS.
Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану...

Вот поэтому SQL сервера решили не патчить. А те, где с голой попой в интернет торчат всякие API, web-services и прочие web-applications, - будем, но с предварительной проверкой на полных аналогах.
А сервера у нас свои, выделенные. Ну т.е. это не виртуальные и не shared. Вполне себе конкретные выделенные железяки.