Команда SUSE выпустила обновление безопасности Meltdown & Spectre для своего дистрибутива
27.01.2018 937 0 akovalniyd

Команда SUSE выпустила обновление безопасности Meltdown & Spectre для своего дистрибутива

Software
В закладки
Обновление затронуло как openSUSE Leap, так и Tumbleweed. Были выпущены ядра с базовой защитой против Meltdown и Spectre. Для Tumbleweed это ядро версии 4.14.13

Что сделано на данный момент:
  • Атака Meltdown полностью нивелирована при помощи Kernel Page Table Isolation (KPTI).
  • Атака Spectre Variant 1 была нивелирована заплатами, добавленными в код ядра. Однако не исключено, что где-то ещё остаются лазейки и разработчики SUSE готовы добавлять новые патчи в будущем.
  • Обновления Qemu для усложнения реализации Spectre Variant 2
  • Обновления Firefox, Chromium и Webkit2Gtk3, которые исключают атаку через jаvascript для Meltdown и Spectre.
  • Spectre Variant 2 нивелирован лишь частично, так как для полной защиты требуется обновление микрокода CPU.
Несмотря на то, что было выпущено обновление для некоторых чипсетов Intel и AMD Ryzen, обновление микрокода Intel позже проявило себя как нестабильное и его решили откатить.

Как только Intel выпустит более стабильную версию микрокода для своих процессоров, будет выпущено соответствующее обновление.
Для openSUSE Tumbleweed пакет «ucode-intel» откатии до версии, в которой не было возможности Spectre атаки.

Для openSUSE Leap также откатили обновленные пакеты «ucode-intel», их необходимо понизить вручную, если вы столкнулись с такими проблемами, как ошибки MCE.

Это можно сделать, набрав в консоли:

Комментарии (0)
Добавить комментарий
Microsoft выпустили обновление, отключающие патчи Intel против Spectre
Казалось бы, обнародованные в начале текущего месяца уязвимости Meltdown и Spectre уже исправлены и ситуация поступенно улеглась, однако действительность оказалась иной.
AMD выпустила микрокод для CPU от Spectre variant 2
Уязвимости обнаруженные компанией Google - Google Project Zero (GPZ) хоть и почти не страшны для процессоров производства AMD, компания AMD всё же разрабатывает заплатки
Обнаружены новые способы атаки с использованием уязвимостей Meltdown и Spectre
Исследователи из Nvidia и университета Принстона нашли новые способы применения уязвимости Meltdown и Spectre. Данный метод позволяет извлечь конфиденциальную информацию
Intel намеренно игнорировали проблему с Meltdown и Spectre
Правительство США заставило представителей Intel рассказать, почему о существовании в процессорах уязвимостей типа Spectre и Meltdown стало известно только недавно -
AMD поведала о неуязвимости к Meltdown, но относительной уязвимости к Spectre
Обнаружение уязвимостей в процессорах Intel затронуло и другие крупные технологические компании. В ходе исследований выяснилось, что на самом деле уязвимости две –
Некоторые компьютеры на базе AMD Athlon, с последним обновлением Windows, превращались в «мёртвую» груду металла
Ситуация с процессорными багами Meltdown и Spectre продолжается.
лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно