Intel: Правительство не могло помочь устранить Meltdown/Spectre

Олег Иванов 26 Февраля 2018 - 00:17

...

Касающиеся расследования ситуации с уязвимостями Meltdown/Spectre письма, отправленные Intel и шестью другими компаниями в Конгресс США, проливают свет на причины сокрытия информации о самых опасных проблемах безопасности в процессорах.

Уязвимости, о которых мы писали в январе, оказались настолько серьезными, что Конгрессмен настоял на том, чтобы вся информация о них была раскрыта. Теперь благодаря официальным письмам, ссылки на которые есть на этой странице, эта информация получила огласку.

Письмо Intel (PDF) является наиболее информативным, поскольку в нем говорится:

«До утечки Intel раскрыла информацию о Spectre и Meltdown только компаниям, которые могли бы помочь корпорации в повышении безопасности».

Судя по всему, Intel не стала информировать правительство США и ряд других экспертов по той причине, что они не могли помочь устранить последствия этих критических брешей в безопасности. Также в письме утверждается, что Intel «ускорила свои планы по выпуску патчей и оперативно проинформировала правительства и другие страны о проблемах» как только новости об уязвимостях просочились и стали доступны публично.

В письме также говорится, что «в этом году Intel представит новые изменения в конструкции аппаратных средств для устранения уязвимостей вроде Spectre и Meltdown».

Помимо Intel письма предоставили такие гиганты, как Amazon, Apple, Google, Microsoft, AMD. В них, как правило, речь идет о том, что данные уязвимости являются проблемой Intel. Например, Microsoft утверждает, что она заранее знала, что выпущенные патчи негативно отразятся на работе антивирусных решений. Корпорация даже пыталась предупредить вендоров.

Представители Amazon отметили, что компания в настоящее время сфокусирована на разработке исправлений для операционной системы Linux и гипервизора Xen.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Декабря 2025 - 16:48

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty

1С-Битрикс запускает конкурс по взлому Битрикс24 — Bitrix Pwn Master

1С-Битрикс объявила о запуске нового формата соревнований по поиску уязвимостей — Bitrix Pwn Master, вдохновлённого легендарным международным конкурсом Pwn2Own. Это первый подобный проект компании, и он проводится совместно с платформой Standoff Bug Bounty.

Главная идея — перенести привычную механику Bug Bounty в соревновательную среду, где эксперты работают не «по горячим следам», а в реальном времени и максимально приближённых к реальным условиям сценариях взлома.

Участникам предстоит атаковать онлайн-сервис для совместной работы Битрикс24, пытаясь реализовать полноценные цепочки атак.

Формат обещает быть куда динамичнее и эффективнее обычного: то, что в стандартном режиме исследования могло бы занять недели или даже месяцы, здесь должно выявляться за считанные дни.

Участие открыто с 1 декабря 2025 года по 31 января 2026 года. Все подтверждённые находки в этот период будут оплачиваться по двойному тарифу — такой бонус организаторы ввели для усиления мотивации.
Итоги конкурса подведут 19 февраля 2026 года.

В компании подчёркивают, что формат — не маркетинговая акция, а способ реально повысить безопасность продукта.

Роман Стрельников, руководитель направления по информационной безопасности 1С-Битрикс, объясняет:

«Pwn2Own считается высшей проверкой качества и безопасности продукта. Такие конкурсы помогают за дни находить критические уязвимости, которые в обычном режиме могли бы оставаться незамеченными месяцами. Для нас это возможность честно доказать устойчивость наших решений — не словами, а действиями».

Bitrix Pwn Master станет самым крупным и публичным испытанием безопасности продуктов Битрикс24 за всю историю компании.