Intel признала — во многих процессорах устранить Spectre v2 не получится

Олег Иванов 04 Апреля 2018 - 10:24

Домашние пользователи

...

Корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила 2 апреля.

В опубликованных два дня назад новых рекомендациях Intel добавила статус «stopped» к списку доступных обновлений безопасности, устраняющих Meltdown и Spectre. Этот статус свидетельствует о том, что патч для микрокода выпущен не будет.

Также корпорация пояснила, что к такому решению разработчики пришли после «всестороннего исследования микроархитектур и возможностей микрокода для этих продуктов». В качестве основных причин называются следующие:

Некоторые характеристики, препятствующие практической реализации функций, устраняющих Spectre Variant 2 (CVE-2017-5715);
Ограниченная коммерческая форма поддержки программного обеспечения;
Основываясь на потребностях клиентов, большинство этих продуктов реализованы как «закрытые системы».

Таким образом, если семейство чипов попадает под одну из этих категорий, Intel не выпустит соответствующий патч. Среди подобных семейств выделяются:

Bloomfield
Bloomfield Xeon
Clarksfield
Gulftown
Harpertown Xeon C0 и E0
Jasper Forest
Penryn/QC
SoFIA 3GR
Wolfdale
Wolfdale Xeon
Yorkfield
Yorkfield Xeon

Большинство упомянутых выше процессоров уже порядком устарели, так как были выпущены в период с 2007 по 2011 год, что позволяет предположить, что немногие пользователи находятся в зоне риска.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Читайте также

Практика

Юридические аспекты внедрения DLP-системы

16 Ноября 2018

Аналитика

Правомерность отправки банками СМС и push-уведомлений клиентам

19 Ноября 2018

США планируют ввести санкции против Китая из-за кибератак и шпионажа

Олег Иванов 12 Декабря 2018 - 09:19

Кибервойны Кибершпионаж Целевые атаки Информационные войны Таргетированные атаки Государство

США планируют ввести санкции против Китая из-за кибератак и шпионажа

На этой неделе США планируют ввести некие ограничительные меры против Китая. Администрация Дональда Трампа видит необходимость в сдерживании КНР из-за недавних кибератак и кражи интеллектуальной собственности.

Зарубежные СМИ сообщают о возможном введении санкций и официальных обвинениях Китая в таргетированных кибератаках, которые на днях собираются опубликовать Штаты.

В правительстве США уверены, что китайские киберпреступники, спонсируемые государством, уже давно занимаются экономическим шпионажем, что в корне нарушает ранее установленные между странами договоренности.

По мнению администрации Трампа, именно китайская разведслужба стоит за целенаправленными атаками на сети Америки. Один из эпизодов, в котором США хотят обвинить Китай, уходит корнями в 2014 год — тогда была совершена серия масштабных кибератак.

Более того, в Штатах хотят полностью нивелировать экономическую модель Китая, которая на данный момент управляет государством. На такой шаг в Америке могут пойти из-за опасений, что китайские компании обойдут на мировом рынке американские.

Недавнюю атаку на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, также приписывают киберпреступникам, связанным с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.