Wybierz stronę

Koszmar trwa, AMD i ARM też zawiodły!

Scenariusz: | 2018 sty 05 | | 0 |

Koszmar trwa, AMD i ARM też zawiodły!

Badacze bezpieczeństwa Google wlali do szklanki czystą wodę, sytuacja jest znacznie gorsza niż dotychczas.

Koszmar trwa, AMD i ARM też zawiodły!

Przede wszystkim warto wyjaśnić, że niestety zidentyfikowano kilka podatności, musisz wiedzieć, co następuje:

  • Wariant 2017: obejście sprawdzania granic (CVE-5753-XNUMX)
  • Wariant drugi: wstrzyknięcie docelowej gałęzi (CVE-2017-5715)
  • Trzeci wariant: nieuczciwe ładowanie pamięci podręcznej danych (CVE-2017-5754)

Pierwsze dwie nazywały się Spectre, a trzecia nazywała się Meltdown. Ta ostatnia luka istnieje w procesorach Intela i umożliwia hakerom dostęp do danych przechowywanych w pamięci, takich jak kradzież haseł. Więcej o tym przedwczoraj zgłosiliśmy, problem objawia się odczytywaniem pamięci jądra na poziomie użytkownika. Druga luka, nazwana Spectre, znajduje się w układach scalonych Intel, AMD i ARM, które również umożliwiają atakującym uzyskanie krytycznych informacji. 

widmo xmeltdown

Pierwsze stwierdzenia były na miejscu

Zacznijmy od AMD. TEN zapowiedź według pierwszej luki (CVE-2017-5753) one również są podatne, ale aktualizowanie systemu operacyjnego wraz z uaktualnionym oprogramowaniem naprawia problem, a poprawka jest znikomym spowolnieniem. Druga podatność nie została jeszcze zademonstrowana w produktach firmy i są szanse, że tak pozostanie. Są one całkowicie chronione przed trzecim wariantem ze względu na inną architekturę, przynajmniej zgodnie z ich zastrzeżeniem.

Intel wybrał zupełnie inną strategię. Brian Krzanich, dyrektor generalny firmy, podkreślił, że sprawa dotyczy wszystkich laptopów, komputerów stacjonarnych, smartfonów, tabletów i serwerów internetowych, wpływając na wszystko, ale nie różni się od produktu do produktu. Komunikat następnie próbuje przez długi czas złagodzić wagę problemu, „rozprzestrzeniać szkody” poprzez wzmiankę o konkurentach, krótko mówiąc, gruntownie wyczerpuje słownictwo. 

W końcu możemy powiedzieć, że warto aktualizować swój komputer, włączając automatyczne aktualizacje, ponieważ jest to bardzo poważny incydent. W tej chwili nie można zrobić nic innego.

Czytanie: 1 607

Mierzyć:

O autorze

Zoltán Mihics (Med1on)

powiązane posty

AMD pracuje nad bardziej buffalo Black Edition CPU

AMD pracuje nad bardziej buffalo Black Edition CPU

2009-06-16

AMD zaprezentowało swoje sześciordzeniowe procesory serwerowe

AMD zaprezentowało swoje sześciordzeniowe procesory serwerowe

2009-06-03

Nowe procesory Intel na horyzoncie

Nowe procesory Intel na horyzoncie

2008-01-08

Cena niektórych procesorów Phenom II spadła

Cena niektórych procesorów Phenom II spadła

2011-02-01

transparent

KupNajlepszy sprzęt

Ogłoszenie

Ranvee

Sprzęt AGD Ranvee