Nul
Video: Falske Nedsmeltning-Spectre patch e-mails skjule Røg Loader malware
Intel har frigivet nye mikrokode til at løse stabilitet og genstart spørgsmål om systemer efter installation sin oprindelige afhjælpninger for Variant 2 Nedsmeltning og Spectre angriber.
Stabilitets problemer forårsaget af Intel ‘ s mikrokode opdateringer resulterede i, Lenovo, HP og Dell standse udbredelsen af BIOS-opdateringer i sidste måned, som Intel har arbejdet på at løse problemerne.
Intel i første omgang sagde genstarter uventet var der kun ses på Broadwell og Haswell-chips, men senere indrømmede nyere Skylake arkitektur chips blev også berørt. Microsoft har også sagt, at det havde også set Intels opdateringer forårsage tab af data og korruption, der i nogle tilfælde.
Mens opdateringer for Variant 1 Genfærd og Variant 3 Nedsmeltning angreb var stort set uproblematisk, Intel ‘ s IBRS rettelser til den Variant 2 ‘filial mål injection sårbarhed”, i høj grad påvirket performance og stabilitet forårsaget problemer.
Når Intel fortalte kunder på 22 januar for at stoppe udbygningen af sit fix, der sagde, at det havde udviklet tidligt rettelser til Haswell og Broadwell systemer-og i sidste ende ville frigive rettelser til nyere Cpu ‘ er.
Den chipmaker onsdag sagde, at det har frigivet en mikrokode opdateringer til flere Skylake-baserede platforme, mens du opdateringer til andre arkitekturer vil blive udgivet i de kommende dage.
“Tidligere i denne uge, har vi udgivet produktion mikrokode opdateringer til flere Skylake-baserede platforme til vores OEM-kunder og partnere i branchen, og vi forventer at gøre det samme for flere platforme i de kommende dage,” Intel vice president Navin Shenoy skrev.
Intel har udgivet Spectre mikrokode for flere Skylake-baserede platforme, med opdateringer til andre arkitekturer skyldes kort.
Billede: Intel
“Vi skal også fortsætte med at frigive beta-mikrokode opdateringer, så kunder og partnere har mulighed for at gennemføre en omfattende test, før vi flytter dem i produktion.”
Virksomheden har også udgivet en ny mikrokode revision vejledning, der angiver, at nye mikrokoden er blevet frigivet til Skylake U, Y, U23e, H, og S-serien chips.
Som pr den første runde af rettelser, at Intel ‘s nye mikrokode vil blive leveret som en firmware-opdateringer fra Oem’ er.
Download nu: Netværk sikkerhedspolitik
Intel, der oprindeligt var sigter mod at få frigivet opdateringer til alle, der berøres Cpu ‘ er ved udgangen af januar.
Virksomheden har haft kontrol over sin videregivelse af de svagheder, som Google havde rapporteret, at Intel i juni sidste år. Mens Amazon, Apple, Microsoft og Google blev holdt i sløjfen, Carnegie Mellon ‘ s CERT/CC kun lært af problemet, når Nedsmeltning og Spectre websites gik live.
The Wall Street Journal rapporterede en uge siden, at Intel havde også ydet en tidlig offentliggørelse, Kinesiske tech-giganter Alibaba Group og Lenovo, men undladt at informere Department of Homeland Security ‘s US-CERT, som kun har lært af de fejl, efter Google’ s offentliggørelse.
Videregivelse til Kinesiske tech virksomheder øger muligheden for, at den Kinesiske regering var klar over de sårbarheder, før den AMERIKANSKE regering og National Security Agency.
Shenoy sagde, at det var afgørende for “alle for altid at holde deres systemer op til dato”, citerer US-CERT ‘ s rådgivning for at forhindre målrettede angreb.
“Forskning fortæller os, at der er ofte en betydelig forskydning mellem, når folk modtager opdateringer, og når de rent faktisk gennemføre dem. I dagens miljø, der skal ændres. Ifølge Department of Homeland Security ‘ s cyber-emergency unit, US-CERT, så mange som 85 procent af alle målrettede angreb kan forebygges med-blandt andre — regelmæssige opdateringer af systemet,” skrev Shenoy.
“Det er især top of mind, fordi nye kategorier af sikkerhed udnytter ofte følger en lignende livscyklus. Denne livscyklus har tendens til at omfatte nye produkter af den oprindelige udnytte som sikkerhed forskere-eller dårlig aktører — direkte deres tid og energi på det.
“Vi forventer, at denne nye kategori af side-kanal udnytter til at være anderledes. Vi vil naturligvis arbejde tæt sammen med erhvervslivet for at imødegå disse situationer, hvis og når de opstår, men det igen understreger vigtigheden af en løbende opdateringer af systemet, nu og i fremtiden.”
Tidligere og relaterede dækning
Nedsmeltning-Spectre: Malware er allerede blevet testet af angribere
Malware beslutningstagere er at eksperimentere med malware, der udnytter Genfærd og Nedsmeltning CPU-fejl.
Windows emergency patch: Microsofts nye opdatering dræber Intel ‘ s Spøgelse løs
Out-of-band-opdatering handicappede Intel ‘ s afhjælpning af Frygt Variant 2 angreb, som Microsoft siger, kan medføre tab af data på toppen af uventede genstarter.
Nedsmeltning-Spectre: Hvorfor var fejl bevarede hemmelighed fra branchen, efterspørgsel lovgivere
Store arbejde med at patche dine egne produkter, men hvorfor var mindre tech virksomheder er holdt i mørke?
Spectre fejl: Dell og HP trække Intel ‘ s buggy patch, nye BIOS-opdateringer
Dell og HP har trukket Intel ‘ s firmware-opdateringer til Genfærd angreb.
Windows 10 Nedsmeltning-Spectre patch: Nye opdateringer bringe fix for unbootable AMD Pc ‘ er
AMD Pc ‘ er kan nu installere Microsoft Windows update med rettelser til Nedsmeltning og Genfærd og den fejl, der forårsagede boot problemer.
Nedsmeltning-Spectre: Intel siger, at nyere chips også ramt af uønskede genstarter efter patch
Intel ‘s firmware rettelse til Spectre er også skyld i en højere genstarter på Kaby Søen og Skylake Cpu’ er.
26% af organisationer har endnu ikke modtaget Windows Nedsmeltning og Spectre patches (Tech Republik)
Omtrent en uge efter, at denne opdatering blev udgivet, mange maskiner stadig mangler den rette for den kritiske CPU sårbarheder.
Dårlige nyheder: En Spectre-lignende fejl vil sandsynligvis ske igen (CNET)
Vores udstyr kan aldrig helt være sikker, siger den administrerende DIREKTØR for det firma, der designer hjertet af de fleste mobile chips.
Relaterede Emner:
Datacentre
Sikkerhed-TV
Data Management
CXO
0