Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость |
Здравствуйте, гость ( Вход | Регистрация )
Ахтунг! Пришла беда откуда не ждали., У процессоров Intel обнаружили критическую уязвимость |
Гость boyan_* |
12.1.2018, 12:13
Сообщение
#1
|
Гости Цитата |
Цитата Об уязвимостях Spectre и Meltdown стало известно на прошлой неделе. Проблема затрагивает процессоры Intel, ARM64 и частично AMD. С помощью Meltdown злоумышленник может читать содержимое любой области памяти, в том числе памяти ядра ОС, а Spectre позволяет получать данные приложений, запущенных другими пользователями. Подробнее: https://www.securitylab.ru/news/490743.php] Ну и о побочных действиях патчей от MS тоже нагуглите. Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux Список процов довольно внушительный. Я пардон, но тег CODE и SPOILER на форуме не переваривают такой длинный список, посему список процов с бедой можно позырить по ссылке выше. Сообщение отредактировал boyan - 12.1.2018, 12:52 |
|
|
| |
13.1.2018, 19:05
Сообщение
#61
|
|
BLUE LIVES MATTER Возраст: 60 Группа: Пользователи Сообщений: 32 415 Регистрация: 7.8.2001 Из: White Plains, NY Пользователь №: 473 Вставить ник Цитата |
Пока трудно судить о возможности эксплуатации уязвимости. Вот поэтому SQL сервера решили не патчить. А те, где с голой попой в интернет торчат всякие API, web-services и прочие web-applications, - будем, но с предварительной проверкой на полных аналогах. Как я понимаю ситуацию, под угрозой в первую очередь шареды и VPS. Потому что в облаках все слишком абстрактно, чтобы провести реальную атаку, а если у вас свой сервер и никакого чужого кода на нем не выполняется - так и уязвимость эта вам по барабану... А сервера у нас свои, выделенные. Ну т.е. это не виртуальные и не shared. Вполне себе конкретные выделенные железяки. --------------------
Если я попался Вам навстречу - значит Вам со мной не по пути. instagram.com/cmex13
|
|
|
Политика конфиденциальности | Легкая версия |