Intel признала — во многих процессорах устранить Spectre v2 не получится

Intel признала — во многих процессорах устранить Spectre v2 не получится

Корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила 2 апреля.

В опубликованных два дня назад новых рекомендациях Intel добавила статус «stopped» к списку доступных обновлений безопасности, устраняющих Meltdown и Spectre. Этот статус свидетельствует о том, что патч для микрокода выпущен не будет.

Также корпорация пояснила, что к такому решению разработчики пришли после «всестороннего исследования микроархитектур и возможностей микрокода для этих продуктов». В качестве основных причин называются следующие:

  • Некоторые характеристики, препятствующие практической реализации функций, устраняющих Spectre Variant 2 (CVE-2017-5715);
  • Ограниченная коммерческая форма поддержки программного обеспечения;
  • Основываясь на потребностях клиентов, большинство этих продуктов реализованы как «закрытые системы».

Таким образом, если семейство чипов попадает под одну из этих категорий, Intel не выпустит соответствующий патч. Среди подобных семейств выделяются:

  • Bloomfield
  • Bloomfield Xeon
  • Clarksfield
  • Gulftown
  • Harpertown Xeon C0 и E0
  • Jasper Forest
  • Penryn/QC
  • SoFIA 3GR
  • Wolfdale
  • Wolfdale Xeon
  • Yorkfield
  • Yorkfield Xeon

Большинство упомянутых выше процессоров уже порядком устарели, так как были выпущены в период с 2007 по 2011 год, что позволяет предположить, что немногие пользователи находятся в зоне риска.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

США планируют ввести санкции против Китая из-за кибератак и шпионажа

На этой неделе США планируют ввести некие ограничительные меры против Китая. Администрация Дональда Трампа видит необходимость в сдерживании КНР из-за недавних кибератак и кражи интеллектуальной собственности.

Зарубежные СМИ сообщают о возможном введении санкций и официальных обвинениях Китая в таргетированных кибератаках, которые на днях собираются опубликовать Штаты.

В правительстве США уверены, что китайские киберпреступники, спонсируемые государством, уже давно занимаются экономическим шпионажем, что в корне нарушает ранее установленные между странами договоренности.

По мнению администрации Трампа, именно китайская разведслужба стоит за целенаправленными атаками на сети Америки. Один из эпизодов, в котором США хотят обвинить Китай, уходит корнями в 2014 год — тогда была совершена серия масштабных кибератак.

Более того, в Штатах хотят полностью нивелировать экономическую модель Китая, которая на данный момент управляет государством. На такой шаг в Америке могут пойти из-за опасений, что китайские компании обойдут на мировом рынке американские.

Недавнюю атаку на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, также приписывают киберпреступникам, связанным с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru