Intel в третий раз выпустит патчи для Zombieload

Оставить комментарий
Intel в третий раз выпустит патчи для Zombieload

Intel в третий раз меньше чем за год выпустит исправления уязвимостей Zombieload в своих процессорах, связанных с механизмом спекулятивного исполнения, пишет Engadget.

Речь идёт о двух новых уязвимостях. Одна из них под названием L1DES получила 6,5 балла из 10 по шкале опасности CVSS. В отличие от прошлых MDS-уязвимостей, ей не подвержены более новые процессоры, которые вышли на рынок после 4 квартала 2018 года. Также атаку нельзя провести через браузер. Вторая уязвимость была оценена в 2,8 балла. По словам Intel, как-либо признаков того, что бреши эксплуатировались на практике, у неё нет.

Компания обещает выпустить исправления в ближайшие недели. Ещё два патча вышли в мае и ноябре 2019 года.

Intel получила очередную порцию критики от исследователей безопасности за свой подход к исправлению проблем. Их также не устраивает, что информация об уязвимостях может быть опубликована только спустя год после оповещения компании (то есть о нынешней проблеме Intel знала ещё в прошлом январе). Она ответила, что принимает значительные меры, чтобы минимизировать риск атак на свои процессоры, в том числе в сотрудничестве с внешним сообществом.


dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

HRgile.club 2021 Online
23 апреля

HRgile.club 2021 Online

Минск

Читайте также

Дефицит чипов может продлится до 2023, говорят TSMC, Intel и Nvidia
Дефицит чипов может продлится до 2023, говорят TSMC, Intel и Nvidia
Дефицит чипов может продлится до 2023, говорят TSMC, Intel и Nvidia
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
100 млн IoT-устройств под угрозой из-за уязвимостей в стеках TCP/IP
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Уязвимость в Zoom даёт хакерам полный контроль над компьютерами с Windows и macOS
Белый дом проведёт совещание по поводу «чипогеддона»
Белый дом проведёт совещание по поводу «чипогеддона»
Белый дом проведёт совещание по поводу «чипогеддона»

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже