Линус Торвальдс считает неправильным подход к уязвимостям Intel

Олег Иванов 03 Сентября 2018 - 11:47

Домашние пользователи

...

На организованном Linux Foundation саммите Open Source Summit, прошедшем в Ванкувере, Линус Торвальдс в очередной раз высказался относительно проблем безопасности спекулятивного выполнения во всех современных процессорах. Создатель Linux взбешен тем фактом, что его команда должна исправлять ту ситуацию, к которой привели чужие ошибки.

Торвальдс дал понять, что по-настоящему значимый фикс, который послужит долгосрочным решение проблем с атаками спекулятивного выполнения, является выпуск нового поколения процессоров Intel.

Разработчики ядра Linux уже не раз сетовали на то, что долгое время их кормили лишь слухами о страшных уязвимостях в процессорах. Несмотря на то, что о брешах было известно еще в июле 2017 года, сами разработчики узнали о них только в октябре.

Торвальдс добавил, что разработчики были лишены возможности применять свои обычные методы, так как пришлось иметь дело с проблемой, которую «держали в тайне». Все это привело к тому, что устранять проблемы безопасности было намного сложнее, чем в обычных условиях.

Создатель Linux подчеркнул, что в случае Foreshadow работать было легче, так как разработчиков уведомили заранее. Благодаря этому сообщество смогло применить свои проверенные методы устранения брешей, что привело к оперативному выпуску патчей.

Торвальдс утверждает, что проблемы со спекулятивным выполнением постепенно сходят на нет, затрагивая все меньше и меньше пользователей.

Напомним, что в середине прошлого месяца была обнаружена очередная проблема безопасности в спекулятивном выполнении в процессорах — атакующий может прочитать данные, которые должны быть защищены технологией Intel SGX. Исследователи назвали новый метод атаки «Foreshadow».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 10:26

MultiDirectory Государство Системы защиты личных данных Системы защиты баз данных «МУЛЬТИФАКТОР»

В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса

Компания «МУЛЬТИФАКТОР» выпустила обновление корпоративной версии российской службы каталогов MULTIDIRECTORY. В новой версии появились функции, которые повышают безопасность и удобство администрирования. Во-первых, теперь система поддерживает журналирование событий через протокол Syslog.

Это позволяет отправлять данные о действиях пользователей в централизованный журнал и упрощает анализ инцидентов и мониторинг безопасности.

Во-вторых, доработана политика паролей: при нескольких подряд неверных вводах система временно блокирует вход. Параметры блокировки администратор может настраивать сам — например, четыре ошибочные попытки приведут к 15-минутной паузе перед следующей попыткой.

«В новом релизе корпоративной версии команда разработчиков MULTIDIRECTORY внесла ряд значимых улучшений, которые повышают уровень безопасности корпоративных данных. Среди ключевых нововведений — внедрение системы журналирования событий с использованием протокола Syslog», — рассказал Дмитрий Макаров, руководитель продукта MULTIDIRECTORY.

«Это внедрение позволит оперативно отслеживать и анализировать события, происходящие внутри нашей службы каталогов. Второе важное изменение касается доработки механизмов парольной защиты, благодаря чему сводится к минимуму вероятность несанкционированного доступа и риск утечки чувствительной информации. Эти обновления позволят нашим заказчикам эффективнее управлять своими информационными активами, обеспечивая устойчивое развитие бизнеса и надёжную защиту данных».

Не так давно мы публиковали обзор MULTIDIRECTORY, в котором рассмотрели функциональные возможности, архитектуру и сценарии применения системы.