Noll
Video: Härdsmälta-Spectre: En påminnelse till IT-branschen att säkerhet är en hägring
Oracle har visat att dess första kritisk patch för 2018 innehåller korrigeringar för omfattande Härdsmälta och Spectre CPU spekulativa-utförande brister.
Oracles januari kritisk patch uppdatera adresser 237 brister mellan sina olika produktfamiljer, men framför allt uppdateringen innehåller korrigeringar för någon Spectre och Härdsmälta utnyttjar.
Uppdateringen “innehåller korrigeringar för vissa Oracle-produkter för Spectre (CVE-2017-5753, CVE-2017-5715) och Härdsmälta (CVE-2017-5754) Intel-processor sårbarhet”, säger Oracle i rådgivande.
Oracle har gett mer information för kunder med inloggningsuppgifter. Registret redovisar privata rådgivande säger vissa versioner av Oracle Solaris på Sparc-V9 arkitektur påverkas av Spectre.
Oracle har ännu inte patchar för någon av de två Spectre buggar, alternativ 1 och alternativ 2 av spekulativ exekvering attacker, men det håller på att utveckla dem för versioner av Solaris på Sparc-V9 under Premier Support eller Utökad Support. Solaris på Sparc-V9 är inte drabbas av Härdsmälta (Variant 3), som verkar för att påverka endast Intel-kretsar och Arm: s A-75-processor.
Som med Microsoft, Google, AWS, och andra som påverkas av CPU-fel, Oracle lovar att utvärdera effekterna av sina fläckar. Det påminner också om kunder inte köra opålitliga program på system som påverkas. I fall av Härdsmälta, angripare som kan köra kod på ett system kan normalt tillgång till skyddat minne.
Som med Microsoft, Google, AWS och andra som påverkas av CPU-fel, Oracle lovar att utvärdera effekterna av sina fläckar.
Bild: ZDNet
Oracle säger i sina offentliga rådgivande att Spectre attack CVE-2017-5715-som kallas alternativ 2, som innebär att “branch target injection” och är den viktigaste frågan för virtuella moln miljöer-påverkar Oracle Sun X86-Server BIOS.
Leverantörer har att rätta felet med silicon mikrokod från Intel eller med hjälp av Googles programvara alternativa Retpoline. Google och Microsoft har hittat stora prestandaproblem på Processorer fast med silikon mikrokod för Variant 2.
Oracle säger att Solen X86 Server update inkluderar “Intel mikrokod som gör OS-och VM-nivå begränsande faktorer för CVE-2017-5715”.
“Tillämpningen av firmware patchar för att plocka upp Intel mikrokod krävs endast för Oracle x86-servrar med icke-Oracle-OS och virtualisering programvara. Oracle OS och Oracle VM patchar för CVE-2017-5715 kommer att innehålla uppdaterade Intel mikrokod.”
Ladda ner nu: Intrusion detection politik
Detta fel påverkar också Oracle VM VirtualBox hypervisor för Intel-och AMD-system.
IBM igår också uppdaterat sina riktlinjer för Makt Processorer som drabbats av attacker. Dess firmware-uppdateringar för Power7+ och Power8-Processorer, med Power9 finns redan, medan områden för Power7 är på grund av den 7 februari. Kunderna måste också tillämpa lämpliga uppdateringar av operativsystemet för att vara helt skyddad.
Medan Linux fläckar är redan ute, IBM accelererar sin operativsystem fläckar, som ursprungligen kommer ut den 12 februari. IBM i OS patchar finns tillgängliga nu genom IBM: s FixCentral support sida samtidigt som sin AIX-lappar kommer att finnas tillgänglig från och med januari 26. Både patchar OS kommer att fortsätta att rullas ut fram till 12 februari.
IBM säger också att lagring av vitvaror påverkas inte av Spectre och Härdsmälta attacker, även om de innehåller processorer som är utsatta. IBM säger Lagring av Vitvaror påverkas inte eftersom de är slutna system att bara köra kod från IBM. Företaget är fortfarande funderar på att firmware-uppdateringar för dessa apparater.
Tidigare och relaterade täckning
Windows Härdsmälta-Spectre: Se upp för falska fläckar som sprider skadlig kod
Brottslingar har ännu inte utnyttja Härdsmälta och Spectre, men de spelar på användarnas osäkerhet om CPU-brister i deras skadlig kod och nätfiske.
Industriella tillverkare av utrustning för rapportering svårigheter med Härdsmälta och Spectre fläckar
Fastställande av säkerheten brister orsakar fel att dyka upp någon annanstans för vissa företag.
Linux vs Härdsmälta: Ubuntu får andra uppdatering efter första misslyckas att starta upp
Nu Linux-distributioner och drabbas av Härdsmälta patch frågor.
Windows Härdsmälta-Spectre fix: Hur kan man kontrollera om din AV-blockerar Microsoft patch
Antivirus-företag är att spela patch catch-up, som Microsoft släpper Härdsmälta firmware-uppdateringar för Surface-enheter.
Härdsmälta-Spectre firmware glitch: Intel varnar för risken för plötsliga omstarter
Äldre Broadwell och Haswell marker har tagit en hit från Intels CPU-lapp.
Relaterade Ämnen:
Amazon
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0