Zero
Video: Meltdown-Spettro: Un promemoria per il settore IT che la sicurezza è un miraggio.
Microsoft ha rilasciato un’emergenza aggiornamento di Windows per disattivare Intel è fastidioso microcodice fix per lo Spettro Variante 2 attacco.
Non solo Intel fix per lo Spettro di attacco che provocano il riavvio e problemi di stabilità, ma Microsoft ha portato il peggiore scenario di perdita di dati o la corruzione in alcune circostanze.
Per giustificare l’out-of-band update, Microsoft mette in evidenza un commento a Intel per il quarto trimestre dichiarazioni previsionali che menziona per la prima volta che le tecniche di mitigazione potenzialmente portare alla perdita di dati o la corruzione.
Fino ad allora, Intel aveva menzionato solo il suo aggiornamento è stato la causa riavvii improvvisi e imprevedibili comportamento del sistema.
“La nostra esperienza è che l’instabilità del sistema, può in alcuni casi causare la perdita di dati o la corruzione,” Microsoft ha detto.
“Abbiamo capito che Intel sta continuando a indagare il potenziale impatto dell’attuale versione del microcodice e incoraggiare i clienti a rivedere la loro guida, su base continuativa, per informare le loro decisioni”.
Per prevenire il rischio di perdita di dati, Microsoft ha rilasciato un out-of-band aggiornare il fine settimana che disattiva Intel mitigazione della vulnerabilità CVE-2017-5715, o la Variante 2 Spectre attacco descritto come un “ramo di destinazione iniezione di vulnerabilità”.
Intel mitigazione per questo bug è la ragione principale per cui è consigliato ai clienti e produttori di hardware la scorsa settimana per interrompere la distribuzione attuale del microcodice.
Dell e HP hanno dato tirato rispettivi aggiornamenti del BIOS realizzazione di Intel buggy codice, e il piano per la ristampa di loro una volta che Intel ha risolto i problemi.
Leggi ora: sicurezza nel 2018: Una carrellata di pronostici
L’aggiornamento di Microsoft che disattiva Intel, la patch è disponibile per Windows 7 SP1, Windows 8.1, e tutte le versioni di Windows 10, per il client e il server. L’aggiornamento può essere scaricato dal sito web Microsoft Update Catalog. L’aggiornamento foglie in atto le correzioni per le altre due vulnerabilità che compongono il Tracollo e Spectre.
Microsoft ha fornito anche un’opzione per disabilitare e abilitare manualmente la mitigazione per la Variante 2 via speciale chiave del registro di sistema impostazioni. Link per l’impostazione del registro di sistema le istruzioni possono essere trovate sulla pagina di supporto di Microsoft.
Dato che non sono note segnalazioni di attacchi su Spectre Variante 2, sembrerebbe che il rischio maggiore per i sistemi e dati, attualmente Intel buggy microcodice.
L’azienda sta affrontando l’esame da NOI legislatori sulla sua gestione dell’embargo, che è stato descritto da alcuni come un disordine totale che ha lasciato importanti progetti di software nel buio.
Jonathan Corbet, un membro della Linux Foundation, Technical Advisory Board, ha detto che il processo di informazione per la Fusione e Spectre era insolitamente reticente.
Mentre il bug influenzare il Braccio e AMD troppo, Intel è l’unica chipmaker il cui hardware è vulnerabile a tutti e tre gli attacchi. Nonostante di fronte a un aumento del rischio di azioni legali, gli investitori in Intel non sembra essere stato spaventato da bug.
Il CEO di Intel Brian Krzanich ha detto la scorsa settimana a guadagnare aggiornamento l’azienda “ripristinare la fiducia nella sicurezza dei dati del cliente di prima urgenza, trasparente e tempestiva comunicazione”.
Precedente e relativa copertura
Meltdown-Spectre: Perché sono stati difetti di tenuta segreta dall’industria, la domanda legislatori
Grande lavoro sull’applicazione dei propri prodotti, ma perché erano più piccoli tech tenuti all’oscuro?
Spettro difetto: Dell e HP tirare Intel buggy patch, nuovi aggiornamenti del BIOS venuta
Dell e HP hanno tirato Intel patch del firmware per lo Spettro di attacco.
Windows 10 Meltdown-Spectre patch: Nuovi aggiornamenti portare fix per l’impossibilità di riavviare il Pc AMD
AMD Pc ora possibile installare Microsoft Windows update con le correzioni per Crollo e Spectre e il bug che ha causato i problemi di avvio.
Meltdown-Spectre: Intel dice più recente chip colpito anche indesiderate, si riavvia dopo la patch
Intel firmware fix per Spectre è anche la causa di un più alto si riavvia in Kaby Lago e Cpu Skylake.
Il 26% delle organizzazioni non ho ancora ricevuto Windows Crollo e Spectre patch(Tech Repubblica)
Circa una settimana dopo che l’aggiornamento è stato rilasciato, molte macchine, manca ancora il fix per il critico è impegnativo vulnerabilità.
Cattive notizie: Uno Spettro-come difetto probabilmente succederà di nuovo (CNET)
I nostri dispositivi non può mai essere veramente sicuro, dice l’amministratore delegato della società che progetta il cuore della maggior parte dei chip mobile.
Argomenti Correlati:
BRACCIO
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0