Nul
Video: Nedsmeltning-Spectre angreb varianter opdaget
Intel har endelig frigivet nye mikrokode opdateringer til adresse Spøgelse Variant 2 fejl i den ældre chips, der udløste sin over-the-board stå på tidlig rettelse til sårbarheden.
Efter sidste uges udgivelse af bearbejdet mikrokoden opdateringer til Skylake, Kaby Søen, Og Søen chips, Intel har udgivet tilsvarende opdateringer til sine ældre Broadwell og Haswell-chips.
De opdateringer, adresse Variant 2 af de tre Nedsmeltning og Spectre CPU fejl, at Google afslørede, on januar 3, og er udgivet til slutbrugere, som firmware eller BIOS-opdateringer fra hardware producenter.
Inden for få dage Intel frigiver sin hardware rettelser til den filial mål injection fejl, Intel bekræftet kunde rapporter om, at det var årsag højere genstarter på Broadwell og Haswell-processorer.
I januar 22 det krævede, at hardware-producenter og brugere til at stoppe med at indsætte sin første mikrokoden opdateringer til alle chip familier, der er ramt af fejl.
Intel har udviklet en stabil beta rettelser til Broadwell og Haswell-chips først, men løsladt “produktion”-klar løser for sine 6th generation Skylake-baserede platforme frem for andre. Som sidste uges opdatering, det havde genudgivet produktion rettelser til sin 6., 7., og 8. generation Intel Core-chips, og dets nyeste Core X-processorer.
Chips med produktion rettelser i Intel ‘ s mikrokode opdatering vejledning er blevet valideret af Intel og er godkendt til brug i et produktionsmiljø.
Nye produktions-klar-opdateringer der er tilgængelige for alle Broadwell og Haswell chip familier undtagen Broadwell Server EX og Haswell-Server, EX, som fortsat er i beta.
Den stabile opdateringer der er tilgængelige til Xeon og Intel Core i chips, herunder Broadwell H 43e-serie Core i chips og Broadwell U – og Y-serien Core i-processorer.
Nye opdateringer til Intel ‘ s Sandy Bridge og Ivy Bridge familie af processorer er stadig i beta, hvilket betyder, at virksomheden har frigivet en mikrokode opdateringer for kunder at validere under en non-disclosure agreement. På samme måde, mens de fleste Skylake chips i produktion, Skylake Xeon E3 stadig er i beta.
Intel denne uge forklarede også, hvorfor det ikke fortælle Department of Homeland Security ‘ s OS CERT/CC (Computer Emergency Readiness Team Coordination Center), før Google har offentliggjort Nedsmeltning og Genfærd, på baggrund af en rapport fra Registret.
I et svar på spørgsmål fra repræsentanternes Hus i USA Udvalg om Energi og Handel, Intel siger, at det er beregnet på at orientere regeringen, før den planlagte offentliggørelse på 9 januar, men det blev afsporet af de fejl, der bliver lækket til offentligheden.
“Den AMERIKANSKE Computer Emergency Readiness Team blev først informeret om de udnytter gennem offentliggørelse på 3 januar 2018. Intel straks diskuteret denne offentliggørelse med US-CERT på denne dag, og igen to dage senere, den 5 januar 2018,” sagde det.
Intel sagde, sin embargo, der er begrænset viden om de fejl, som Google, Apple, Microsoft, og Arm, der var i overensstemmelse med industriens standarder for offentliggørelse af sårbarheder og incident response.
Tidligere og relaterede dækning
Første Intel, nu AMD står også over for flere klasse-action passer over Spectre angriber
Kunder beskylde chipproducent for at opkræve højere priser for et defekt produkt.
Intel ‘ s nye Spectre rettelse: Skylake, Kaby Søen, Og Søen chips få stabile mikrokode
Intel gør fremskridt på genudstedelse stabil mikrokode opdateringer mod Spøgelse angreb.
Nedsmeltning-Spectre: Nu class action jakkesæt mod Intel er begyndt at hobe sig op,
Intel ansigter 32 class action retssager over sin processor-fejl og siger, at flere kan være på vej.
Nedsmeltning-Spectre fejl: Vi har fundet nye angreb varianter, siger forskere
Intel og AMD kan være nødt til at revidere deres mikrokode rettelser til Nedsmeltning og Spectre.
Linux Nedsmeltning patch: ‘Op til 800 procent CPU overhead’, Netflix tests viser,
Ydeevnen Nedsmeltning patches gør det nødvendigt at flytte systemer til Linux 4.14.
Spectre reboot problemer: Nu Intel erstatter sin buggy fix for Skylake Pc ‘ er
Og tilbyder lappe tips fra OS, CERT, som det ikke lykkedes at orientere om de fejl.
Nedsmeltning-Spectre: Malware er allerede blevet testet af angribere
Malware beslutningstagere er at eksperimentere med malware, der udnytter Genfærd og Nedsmeltning CPU-fejl.
Windows emergency patch: Microsofts nye opdatering dræber Intel ‘ s Spøgelse løs
Out-of-band-opdatering handicappede Intel ‘ s afhjælpning af Frygt Variant 2 angreb, som Microsoft siger, kan medføre tab af data på toppen af uventede genstarter.
Nedsmeltning-Spectre: Hvorfor var fejl bevarede hemmelighed fra branchen, efterspørgsel lovgivere
Store arbejde med at patche dine egne produkter, men hvorfor var mindre tech virksomheder er holdt i mørke?
Spectre fejl: Dell og HP trække Intel ‘ s buggy patch, nye BIOS-opdateringer
Dell og HP har trukket Intel ‘ s firmware-opdateringer til Genfærd angreb.
Windows 10 Nedsmeltning-Spectre patch: Nye opdateringer bringe fix for unbootable AMD Pc ‘ er
AMD Pc ‘ er kan nu installere Microsoft Windows update med rettelser til Nedsmeltning og Genfærd og den fejl, der forårsagede boot problemer.
Nedsmeltning-Spectre: Intel siger, at nyere chips også ramt af uønskede genstarter efter patch
Intel ‘s firmware rettelse til Spectre er også skyld i en højere genstarter på Kaby Søen og Skylake Cpu’ er.
26% af organisationer har endnu ikke modtaget Windows Nedsmeltning og Spectre patches Tech Republik
Omtrent en uge efter, at denne opdatering blev udgivet, mange maskiner stadig mangler den rette for den kritiske CPU sårbarheder.
Dårlige nyheder: En Spectre-lignende fejl vil sandsynligvis ske igen CNET
Vores udstyr kan aldrig helt være sikker, siger den administrerende DIREKTØR for det firma, der designer hjertet af de fleste mobile chips.
Relaterede Emner:
Apple
Sikkerhed-TV
Data Management
CXO
Datacentre
0