Архив метки: Meltdown

Семь новых атак на механизм спекулятивного выполнения в CPU

Группа исследователей безопасности, из которых трое (Daniel Gruss, Michael Schwarz, Moritz Lipp) участвовали в выявлении первых уязвимостей Meltdown и Spectre, опубликовали сведения о семи новых атаках, затрагивающих механизм спекулятивного выполнения инструкций современных процессоров. Возможность проведения атак протестирована на CPU Intel, AMD и ARM.

Для Windows 10 выпущены ноябрьские обновления безопасности

В Центре обновления Windows опубликован ноябрьский набор обновлений безопасности для всех поддерживаемых компанией Microsoft версий Windows 10. Кроме прочего патчи включают в себя заплатки для ещё одной разновидности Spectre/Meltdown.

Процессоры Intel Whiskey Lake-U получили аппаратные заплатки от Meltdown и Foreshadow

На днях корпорация Intel официально представила 14-нм мобильные процессоры Intel Whiskey Lake-U и Amber Lake-Y. Как выяснилось, во время их презентации чипмейкер поведали не обо всех особенностях новых чипов.

Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в своём выступлении на конференции Open Source Summit North America раскритиковал действия компании Intel по координации устранения уязвимостей Meltdown и Spectre до публичного раскрытия информации о данных проблемах.

Windows 10 получила заплатку от Spectre для процессоров Intel Haswell, Broadwell и Skylake

Компания Microsoft, как и обещала, продолжает активную работу по внедрению программных заплаток от уязвимостей Spectre и Meltdown для всех актуальных поколений процессоров на своих операционных системах.

Intel обеспечит аппаратную защиту от уязвимостей Meltdown и Spectre V2

Компания Intel сообщила о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатации уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций.

Во FreeBSD устранены уязвимости Meltdown и Spectre V2

Для FreeBSD выпущено официальное обновление с исправлениями для блокирования атак Spectre V2 и Meltdown. Исправление доступно в ветках FreeBSD stable/11, 11.1-STABLE, releng/11.1 и 11.1-RELEASE-p8. Защита пока реализована только для архитектуры x86_64. Обновление для FreeBSD 10.x и других архитектур, включая i386, планируется сформировать позднее.

Intel и Microsoft подготовили новую заплатку для Spectre и Meltdown

Компании Intel и Microsoft сообщили о подготовке обновлённого микрокода для процессоров семейства Skylake, служащего для защиты от уязвимостей Spectre и Meltdown. Микрокод включён в обновление KB4090007 для Windows 10 Fall Creators Update.

Защита от атаки Meltdown в OpenBSD. Стабильное обновление микрокода Intel. Иски против AMD

В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания. Дополнения, связанные с привязкой раскладки страниц памяти к CPU, заимствованы из DragonFly BSD.

Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown

Разработчики FreeBSD интегрировали в ветку 11-STABLE набор патчей, блокирующих проведение атак Spectre и Meltdown. Защита от Meltdown базируется на уже опробованной в других ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч также включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние… Читать далее »