Intel: Правительство не могло помочь устранить Meltdown/Spectre
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Intel: Правительство не могло помочь устранить Meltdown/Spectre

Олег Иванов 26 Февраля 2018 - 00:17
...
Intel: Правительство не могло помочь устранить Meltdown/Spectre

Касающиеся расследования ситуации с уязвимостями Meltdown/Spectre письма, отправленные Intel и шестью другими компаниями в Конгресс США, проливают свет на причины сокрытия информации о самых опасных проблемах безопасности в процессорах.

Уязвимости, о которых мы писали в январе, оказались настолько серьезными, что Конгрессмен настоял на том, чтобы вся информация о них была раскрыта. Теперь благодаря официальным письмам, ссылки на которые есть на этой странице, эта информация получила огласку.

Письмо Intel (PDF) является наиболее информативным, поскольку в нем говорится:

«До утечки Intel раскрыла информацию о Spectre и Meltdown только компаниям, которые могли бы помочь корпорации в повышении безопасности».

Судя по всему, Intel не стала информировать правительство США и ряд других экспертов по той причине, что они не могли помочь устранить последствия этих критических брешей в безопасности. Также в письме утверждается, что Intel «ускорила свои планы по выпуску патчей и оперативно проинформировала правительства и другие страны о проблемах» как только новости об уязвимостях просочились и стали доступны публично.

В письме также говорится, что «в этом году Intel представит новые изменения в конструкции аппаратных средств для устранения уязвимостей вроде Spectre и Meltdown».

Помимо Intel письма предоставили такие гиганты, как Amazon, Apple, Google, Microsoft, AMD. В них, как правило, речь идет о том, что данные уязвимости являются проблемой Intel. Например, Microsoft утверждает, что она заранее знала, что выпущенные патчи негативно отразятся на работе антивирусных решений. Корпорация даже пыталась предупредить вендоров.

Представители Amazon отметили, что компания в настоящее время сфокусирована на разработке исправлений для операционной системы Linux и гипервизора Xen.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами
Татьяна Никитина 12 Ноября 2025 - 18:39
Домашние пользователиГосударство Системы для анализа защищенности информационных системRed TeamingКиберучения
Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами

Посетив выставку российских ИТ-продуктов, организованную в рамках форума «Цифровые решения», премьер-министр РФ Михаил Мишустин посоветовал участникам не называть своих специалистов по проверке уязвимости белыми хакерами.

Замечание было высказано в адрес Positive Technologies, представители которой рассказали главе кабмина о киберучениях, проводимых с использованием моделей реальных угроз.

По свидетельству ТАСС, в ходе пояснений специалисты PT, тестирующие такие модели, были названы «белыми хакерами». Калькированный термин показался Мишустину неуместным: речь шла о профессионалах высокого уровня.

«Можно совет профессиональной команде? — вопросил поборник чистоты русского языка. — Называйте специалистов, как вы их назвали в кавычках белых хакеров, например, аналитиками по уязвимости критических систем жизнеобеспечения».

Форум «Цифровые технологии» проводимый с инициативы Минцифры и при поддержке правительства РФ, стартовал 12 ноября в Москве в Национальном центре «Россия». В нем принимают участие представители 30 регионов страны, которые обсудят вопросы цифровой трансформации — отечественные ИТ-решения, информационную безопасность, технологическое развитие территорий.

Параллельно с деловой программой работает масштабная выставка лучших отечественных ИТ-продуктов в восьми тематических зонах, включая госуслуги, российское аппаратное обеспечение, кибербез и ИИ. На стенде Positive Technologies представлена информация о трендах кибератак за период с 2018 по 2025 годы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Функциональность платформы Сферум интегрирована в MAX
Новость
Функциональность платформы Сферум интегрирована в MAX
70% бизнеса опасаются ошибок ИИ и думают о страховании рисков
Новость
70% бизнеса опасаются ошибок ИИ и думают о страховании риско...
Совершать покупки в магазинах 18+ можно будет по QR-коду Госуслуг
Новость
Совершать покупки в магазинах 18+ можно будет по QR-коду Гос...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.