Линус Торвальдс считает неправильным подход к уязвимостям Intel

Олег Иванов 03 Сентября 2018 - 11:47

Домашние пользователи

...

На организованном Linux Foundation саммите Open Source Summit, прошедшем в Ванкувере, Линус Торвальдс в очередной раз высказался относительно проблем безопасности спекулятивного выполнения во всех современных процессорах. Создатель Linux взбешен тем фактом, что его команда должна исправлять ту ситуацию, к которой привели чужие ошибки.

Торвальдс дал понять, что по-настоящему значимый фикс, который послужит долгосрочным решение проблем с атаками спекулятивного выполнения, является выпуск нового поколения процессоров Intel.

Разработчики ядра Linux уже не раз сетовали на то, что долгое время их кормили лишь слухами о страшных уязвимостях в процессорах. Несмотря на то, что о брешах было известно еще в июле 2017 года, сами разработчики узнали о них только в октябре.

Торвальдс добавил, что разработчики были лишены возможности применять свои обычные методы, так как пришлось иметь дело с проблемой, которую «держали в тайне». Все это привело к тому, что устранять проблемы безопасности было намного сложнее, чем в обычных условиях.

Создатель Linux подчеркнул, что в случае Foreshadow работать было легче, так как разработчиков уведомили заранее. Благодаря этому сообщество смогло применить свои проверенные методы устранения брешей, что привело к оперативному выпуску патчей.

Торвальдс утверждает, что проблемы со спекулятивным выполнением постепенно сходят на нет, затрагивая все меньше и меньше пользователей.

Напомним, что в середине прошлого месяца была обнаружена очередная проблема безопасности в спекулятивном выполнении в процессорах — атакующий может прочитать данные, которые должны быть защищены технологией Intel SGX. Исследователи назвали новый метод атаки «Foreshadow».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Октября 2025 - 09:42

Windows Microsoft Windows Defender Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft Defender по ошибке отметил SQL Server устаревшим

Компания Microsoft работает над устранением сбоя в корпоративной платформе безопасности Defender for Endpoint, из-за которого защитный софт ошибочно помечал SQL Server 2017 и 2019 как «устаревший».

В BleepingComputer сообщают, сбой затронул клиентов Defender XDR ещё в среду утром. При этом сама Microsoft подтверждает, что SQL Server 2019 будет поддерживаться до января 2030 года, а SQL Server 2017 — до октября 2027 года.

Ошибка возникла из-за недавнего обновления кода, связанного с системой определения «end-of-support» (EoL) — программ, срок поддержки которых уже истёк. В результате Defender неправильно отмечал актуальные версии SQL Server как устаревшие.

«Пользователи с установленными SQL Server 2019 и 2017 могут видеть некорректные метки в разделе Threat and Vulnerability Management. Мы уже начали выкатывать фикс, который отменит ошибочные изменения», — сообщили в Microsoft.

Компания уточнила, что проблема может затрагивать всех клиентов, использующих SQL Server 2017 и 2019, однако речь идёт об инциденте ограниченного масштаба.

Microsoft пообещала опубликовать график полного развёртывания фикса, как только он будет готов.

Это не первый случай, когда Defender for Endpoint ошибочно реагирует на обновления. Неделей ранее продукт неверно определял BIOS на некоторых устройствах Dell как устаревший, предлагая установить несуществующее обновление.

А в начале сентября компания устраняла ещё один сбой — ложные срабатывания антиспам-сервиса, из-за которых пользователи Exchange Online и Microsoft Teams не могли открывать ссылки в письмах и чатах.

Похоже, осень у инженеров Microsoft выдалась особенно жаркой.