Поиск
Показаны результаты для тегов 'патчей'.
Найдено: 3 результата
-
Сегодня мы узнали об огромном провале Intel – в последних нескольких поколениях процессоров компании есть уязвимость, позволяющая злоумышленникам получить доступ к данным в защищенной памяти ядра. Напомним, проблема лежит в аппаратной архитектуре 64-битных чипов, а для ее решения нужно внести соответствующее исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS. Эти исправления сильно ударят по производительности систем (поскольку переносят ядро ОС в полностью отдельное адресное пространство), снизив ее на 5–30 % (в зависимости от конкретной задачи и модели процессора). Еще в конце прошлого года сотрудник AMD Томас Лендаки заявил, что последние процессоры AMD (Opteron, Ryzen, EPYC и т.д.) обладают иммунитетом к вышеописанной уязвимости. Однако радость поклонников «красных» оказалась преждевременной — разработчики, похоже, решили не учитывать защищенность архитектуры AMD от подобного типа атак и выпустить универсальные исправления KPTI [Kernel Page Table Isolation] для всех систем. По крайней мере, на это указывает исправленная версия ядра Linux под порядковым номером 4.15, которая считает, что AMD содержат уязвимость. На данный момент существует высокая вероятность, что разработчики ОС попросту проигнорируют иммунитет чипов AMD и не добавят их в исключение. Как результат, после выпуска исправлений KPTI с производительностью систем на процессорах AMD случится ровно то же самое, что и с машинами на чипах Intel. То есть, она существенно снизится. Но будем надеяться, что «красные» найдут нужные слова, и разработчики все же сделают исключение для компании. Пока что все подробности касательно уязвимости держатся в строгом секрете, полный отчет должны опубликовать ближе к концу месяца после выпуска исправлений. Обновлено: Отметим, что архитектура ARM64 вроде как тоже подвержена уязвимости, но каковы будут последствия внедрения исправлений для пользователей смартфонов, пока неизвестно.
-
- процессоры
- amd
- (и ещё 11 )
-
Компания Google в очередной раз раскрыла информацию об уязвимости до релиза соответствующего обновления безопасности. На прошлой неделе специалисты команды Google Project Zero обнародовали данные о проблеме в компоненте Windows GDI (Graphics Device Interface), затрагивающей библиотеку gdi32.dll, а в этот раз опубликовали информацию об уязвимости в браузерах Microsoft Edge и Internet Explorer. Речь идет о проблеме типа type confusion (путаница типов данных) в модуле Edge и IE, позволяющей удалено выполнить код. Уязвимость, получившая идентификатор CVE-2017-0037, затрагивает версии Windows 7, Windows 8.1 и Windows 10. Это уже третья уязвимость в Windows, обнародованная Google за последний месяц. Помимо подробностей о проблеме, специалист Google Айван Фратрик также опубликовал PoC-эксплоит, позволяющий вызвать отказ в обслуживании Microsoft Edge и Internet Explorer, выполнить произвольный код и получить права администратора на целевой системе.Фратрик успешно опробовал эксплоит на 64-разрядной версии IE в Windows Server 2012 R2. По его словам, атака также затрагивает 32-битные версии IE 11 и Microsoft Edge. Напомним, ранее Microsoft отложила выпуск февральских обновлений безопасности в связи с проблемой, обнаруженной в последние минуты перед релизом.
-
- продолжает
-
(и ещё 5 )
C тегом:
-
Компания Microsoft отложила выпуск ежемесячных вторничных обновлений, в том числе кумулятивного обновления для Windows 10. Как сообщается на сайте компании, дело в том, что в «последнюю минуту» перед выходом обновлений была обнаружена проблема, которую специалисты компании не смогли решить до релиза патчей. На какой период времени отложены обновления Microsoft не сообщила. Напомним, ранее был опубликован эксплоит для уязвимости нулевого дня в протоколе SMBv3, позволяющей вызвать отказ в обслуживании ОС Windows и потенциально выполнить произвольный код с привилегиями ядра. Проблема затрагивает ряд версий операционной системы, в том числе Windows 10, 8.1, Server 2012 и Server 2016. Задержка релиза означает, что проблема все еще остается неисправленной.