Nul
Video: Nedsmeltning-Spøgelse: En påmindelse om, at IT-branchen, at sikkerhed er en illusion
Oracle har afsløret, at dens første critical patch update til 2018 indeholder rettelser til den omfattende Nedsmeltning og Spectre CPU spekulative-udførelse fejl.
Oracle ‘ s januar critical patch update-adresser 237 fejl på tværs af de forskellige produkt familier, men især opdateringen indeholder rettelser af nogen Genfærd og Nedsmeltning udnytter.
Opdateringen “indeholder rettelser til visse Oracle-produkter til det Spectre (CVE-2017-5753, CVE-2017-5715) og Nedsmeltning (CVE-2017-5754), Intel-processor sårbarheder”, Oracle siger, i rådgivende.
Oracle har givet flere oplysninger for kunder med login-oplysninger. Registret rapporter den private rådgivende siger, at visse versioner af Oracle Solaris på Sparc-V9-arkitektur er påvirket af Spectre.
Oracle har endnu ikke patches til nogen af de to Spøgelse fejl, Variant 1 og Variant 2 af de spekulative angreb udførelse, men det er ved at udvikle dem til versioner af på Solaris Sparc-V9 under Premier Support eller Udvidet Support. Solaris på Sparc-V9 er ikke påvirket af Nedsmeltning (Variant 3), der synes at påvirke kun Intel-chips og Arm ‘ s A-75-processor.
Som med Microsoft, Google, AWS, og andre, der er ramt af CPU-fejl, Oracle lover at vurdere resultaterne konsekvenserne af sine patches. Det minder også kunder, der ikke er til at køre, ikke er tillid til programmer på de berørte systemer. I tilfælde af Nedsmeltning, angribere, der kan køre kode på et system, der kan få adgang til normalt beskyttet hukommelse.
Som med Microsoft, Google, AWS og andre, der er ramt af CPU-fejl, Oracle lover at vurdere resultaterne konsekvenserne af sine patches.
Billede: ZDNet
Oracle siger i sin offentlige rådgivende at Spectre angreb CVE-2017-5715-kendt som Variant 2, som indebærer ‘filial mål indsprøjtning” og er den største bekymring for virtualiseret cloud-miljøer — påvirker Oracle ‘ s Sun X86 Server-BIOS.
Leverandører har været at rette fejlen med silicium-mikrokode fra Intel eller ved hjælp af Google ‘ s software alternativ Retpoline. Google og Microsoft har fundet betydelige problemer med ydeevnen på Cpu ‘ fastgøres ved hjælp af silicium-mikrokode for Variant 2.
Oracle siger, at Solen X86 Server update indeholder “Intel-mikrokode, der gør det muligt for OS og VM-niveau afhjælpninger for CVE-2017-5715”.
“Anvendelse af firmware patches til at hente Intel-mikrokoden er nødvendig, for Oracle x86-servere ved hjælp af ikke-Oracle OS og virtualisering. Oracle OS og Oracle VM patches til CVE-2017-5715 vil omfatte opdateret Intel-mikrokode.”
Download nu: Intrusion detection politik
Denne fejl påvirker også Oracle VM VirtualBox hypervisor til Intel og AMD systemer.
IBM går også opdateret sin vejledning til Power Cpu ‘ er berørt af angrebene. Dens firmware-opdateringer til Power7+ og Power8 Cpu ‘ er, med Power9 er allerede til rådighed, mens patches til Power7 skyldes februar 7. Kunderne har også brug for at anvende relevante opdateringer til operativsystemet for at være fuldt beskyttet.
Mens Linux patches er allerede ude, IBM bliver hurtigere operativsystem patches, der oprindeligt var på grund ud på februar 12. IBM jeg OS patches er nu tilgængelige via IBM ‘ s FixCentral support-side, mens dens AIX patches, vil være tilgængelige fra januar 26. Både OS patches vil fortsætte med at blive rullet ud indtil februar 12.
Også IBM siger, at dets opbevaring af apparater, der ikke er påvirket af Genfærd og Nedsmeltning angreb, selv om de indeholder processorer, der er sårbare. IBM siger sin Storage-Apparater er ikke påvirket, fordi de er lukkede systemer, der kun udføre kode fra IBM. Virksomheden er stadig overvejer firmware-opdateringer til disse apparater.
Tidligere og relaterede dækning
Windows Nedsmeltning-Spectre: pas på falske patches til at sprede malware
Kriminelle har endnu til at udnytte Nedsmeltning og Spectre, men de spiller på brugernes usikkerhed om CPU-fejl i deres malware og phishing.
Industrielt udstyr producenter melder om vanskeligheder med Nedsmeltning, og Spectre patches
Fastsættelse af de sikkerhedshuller, der er årsag fejl at dukke op andre steder, for nogle virksomheder.
Linux vs Nedsmeltning: Ubuntu bliver anden opdatering, når først man undlader at starte
Nu Linux-distributioner, der bliver ramt af Nedsmeltning patch spørgsmål.
Windows Nedsmeltning-Spectre rettelse: Hvordan til at kontrollere, hvis din AV-blokering Microsoft-patch
Antivirus firmaer spille patch catch-up, som Microsoft frigiver Nedsmeltning firmware-opdateringer til Surface-enheder.
Nedsmeltning-Spectre firmware fejl: Intel advarer om risiko for pludselige genstarter
Ældre Broadwell og Haswell-chips har taget et hit fra Intel ‘s CPU’ en patch.
Relaterede Emner:
Amazon
Sikkerhed-TV
Data Management
CXO
Datacentre
0