Intel в третий раз выпустит патчи для Zombieload

Оставить комментарий
Intel в третий раз выпустит патчи для Zombieload

Intel в третий раз меньше чем за год выпустит исправления уязвимостей Zombieload в своих процессорах, связанных с механизмом спекулятивного исполнения, пишет Engadget.

Речь идёт о двух новых уязвимостях. Одна из них под названием L1DES получила 6,5 балла из 10 по шкале опасности CVSS. В отличие от прошлых MDS-уязвимостей, ей не подвержены более новые процессоры, которые вышли на рынок после 4 квартала 2018 года. Также атаку нельзя провести через браузер. Вторая уязвимость была оценена в 2,8 балла. По словам Intel, как-либо признаков того, что бреши эксплуатировались на практике, у неё нет.

Компания обещает выпустить исправления в ближайшие недели. Ещё два патча вышли в мае и ноябре 2019 года.

Intel получила очередную порцию критики от исследователей безопасности за свой подход к исправлению проблем. Их также не устраивает, что информация об уязвимостях может быть опубликована только спустя год после оповещения компании (то есть о нынешней проблеме Intel знала ещё в прошлом январе). Она ответила, что принимает значительные меры, чтобы минимизировать риск атак на свои процессоры, в том числе в сотрудничестве с внешним сообществом.


dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.​​​​​​​​​​​​​​​​


Работа в ИТ в Беларуси​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

В сеть выложили 20 Гб внутренней документации Intel
В сеть выложили 20 Гб внутренней документации Intel
В сеть выложили 20 Гб внутренней документации Intel
Стало известно о двух уязвимостях нулевого дня в Tor
Стало известно о двух уязвимостях нулевого дня в Tor
Стало известно о двух уязвимостях нулевого дня в Tor
Intel разработала AI-инструмент для сравнения фрагментов кода
Intel разработала AI-инструмент для сравнения фрагментов кода
Intel разработала AI-инструмент для сравнения фрагментов кода
Intel заявила, что может зааутсорсить чипы, и потеряла $42 млрд
Intel заявила, что может зааутсорсить чипы, и потеряла $42 млрд
Intel заявила, что может зааутсорсить чипы, и потеряла $42 млрд

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже