Спасибо

Мы Вам перезвоним!

Уязвимость в процессорах Intel

04 января 2018
10:00AM
Наверное все уже в курсе про то, что во всех процессорах Intel (частично AMD и даже ARM) нашли уязвимость, позволяющую из под пользователя получить доступ к памяти ядра ОС, что собственно позволяет считать загруженные в память пароли, ключи шифрования и пр. Причём, атаку можно, например, произвести на хост с виртуальными машинами, даже изнутри самой виртуальной машины. Подробности: http://www.theregister.co.uk/2018/01/04/intel_amd_arm_cpu_vulnerability/

Поскольку баг аппаратный, как уже пишут некоторые издания: Solution: Replace CPU hardware. (кст. накануне по случайному совпадению CEO Intel продал свои акции: http://www.businessinsider.com/intel-ceo-krzanich-sold-shares-after-company-was-informed-of-chip-fla...)

На самом деле производители уже ОС нашли быстрое решение - это включение полной изоляции памяти ядра, что может привести к серьёзному падению производительности, но это на данный момент единственный выход.

Microsoft уже выпустил патчи, но с автоматическим обновлением они прилетят только 9-января!
Но скачать и установить вручную можно уже сегодня. Подробности на сайте MS: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-spec...
Патчи по традиции качаем в http://www.catalog.update.microsoft.com/Home.aspx, № патча для вашей ОС берём из статьи выше. Например, ссылка на патчи для Windows 10 и Windows Server 2016:

comments powered by HyperComments
Оформление заказа

Сумма: 0 /мес.

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ООО «ЛанКей ИТ» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».
Отправляем...
Оформление заказа

0.00 ₽ /мес.

Количество лицензий:

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ООО «ЛанКей ИТ» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».
Отправляем...