Мой кабинет

Intell выпустила новые обновления для защиты от атаки Spectre

Делавэр, США – 27 февраля 2018 года – Компания Intel выпустила новые патчи уязвимости CVE-2017-5715 (Spectre variant 2) для процессоров Skylake, Kaby Lake и Coffee Lake, а также для некоторых новых линеек: Core X, Xeon Scalable и Xeon D. Обновления для остальных линеек все еще в разработке, Подробную информацию о статусе обновлений для различных архитерктур можно посмотреть в выпущенном Intell документе.

Стоит отметить, что ранее в этом месяце были обнаружены новые варианты эксплуатации уязвимостей Meltdown и Spectre. Исследователи назвали их SpectrePrime и MeltdownPrime, так как они основаны на использовании атаки Prime+Probe, и позволяют с такой же детализацией похищать данные из памяти атакованных систем. Исследователи из компании Nvidia и Принстонского университета утверждают, что от такой атаки по времени смогу защитить только программные обновления.

Пока что нет информации об эксплуатации этих уязвимостей злоумышленниками, но рекомендуется следить за выходом обновлений и контролировать их установку на уязвимые системы. Вы можете воспользоваться Spectre & Meltdown Dashboard, разработанный Qualys для мониторинга установки обновлений. Также вы можете использовать Spectre & Meltdown Tracker для ArcSight, QRadar и Splunk, чтобы определить уязвимые активы в вашей организации.

Related Posts