Noll
Video: Intel säger att den inte kan skydda alla marker utsatta för Härdsmälta och Spectre.
Oracle har släppt patchar för den senaste Spectre CPU brister och en fix för Lat för floating-point unit (FPU) staten återställa fråga som berör Intel-Processorer.
Oracles uppdateringar adress Spectre-CPU brister avslöjas i Maj, inklusive CVE-2018-3640, även känd som Spectre variant 3a, och CVE-2018-3639, Spectre variant 4.
Fix för Spectre version 4 behov av både mjukvara och uppdateringar mikrokod, medan fastställande Spectre version 3a endast kräver uppdateringar mikrokod.
Oracle har släppt mjukvara baserad patchar för Oracle Linux och Oracle VM med Intels uppdateringar mikrokod för x86-hårdvara.
Oracle direktör för security assurance, Eric Maurice, säger att företaget kommer att släppa fler uppdateringar mikrokod och firmware plåster så snart de blir tillgängliga från Intel.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Oracle har även släppt uppdateringar för Red Hat Kompatibel Kärna (RHCK) till adress CVE-2018-3665, Lat FPU fråga som påverkar operativsystem och virtuella maskiner som körs på x86-processorer.
Den här uppdateringen kan installeras med hjälp av Oracles Ksplice verktyg för lapp Oracle Linux.
Ksplice uppdateringar är också tillgängliga för Oracle Okrossbar Företagets Kärna Utgåva 4 (UEKR4) på Oracle Linux 6 och Oracle Linux-7, som ger ytterligare förbättrad korrigeringar för Spectre variant 2, och Spectre variant 3a.
Under en Enda Tråd Indirekt Gren Prediktorer (STIBP) gör fel, Oracle konstaterar: “Felaktig maskering kan förhindra STIBP funktion av IA32_SPEC_CTRL MSR från att ställa. Gäster som används STIBP funktion för att mildra Spectre v2 skulle inte vara helt mildras.”
Uppdateringen innehåller även en fix för Spectre Variant 3a som är specifika för AMD-system.
“Den ursprungliga säljaren fix för CVE-2018-3639 inte utsätta begränsning till KVM-gäster på AMD eller korrekt hantera symmetrisk flertrådsteknik (SMT) system.
“Den här uppdateringen gör det möjligt för den spekulativa butik bypass begränsning på heltid för att skydda gäster och SMT-system som standard på AMD-system och kan vara manuellt aktiveras/avaktiveras genom att skriva 1/0 /proc/sys/vm/ksplice_ssbd_control. /Proc/sys/vm/ksplice_ssbd_status fil rapporter de nuvarande begränsning status,” Oracle anteckningar.
Tidigare och relaterade täckning
En annan dag, en annan Intel CPU säkerhetshål: Lat Staten
Intel har meddelat att det finns ännu en annan CPU-säkerhet bugg i dess Kärna-baserade processorer.
Härdsmälta-Spectre: Oracle är kritisk patch erbjuder korrigeringar mot CPU-attacker
Företaget mjukvarujättens arbetar på Spectre korrigeringar för Solaris på Sparc-V9.
Nya Spectre variant 4: Vår fläckar orsaka upp till 8% prestanda hit, varnar Intel
Intels Spectre variant 4 patch kommer att vara avstängd som standard, men användarna som slår på den kommer sannolikt att se sämre prestanda.
Spectre chip säkerhetsproblem slår till igen; fläckar inkommande
En Google-utvecklare upptäckt ett nytt sätt att ett ‘Spöke’-style in kan användas för att attackera en dator som kör operativsystemet.
8 nya “Spectre-klass’ brister i Intel-Processorer om att vara utsatt?
Rapporter är nya i åtta nya “Spectre-klass” säkerhet CPU sårbarheter.
Ex-Intel säkerhetsexpert: Denna nya Spectre attack kan även avslöja firmware hemligheter
En ny variant av Spectre kan avslöja innehållet i minnet som normalt inte kan nås av OS-kärnan.
Microsoft att Windows-användare: Här är nya kritiska Intel säkerhetsuppdateringar för Spectre v2
Microsoft släpper nya uppdateringar för att åtgärda Spectre variant 2 fel som påverkar Intel-kretsar.
Windows 10 på AMD? Denna nya uppdatering plus Microsofts patch block Spectre attacker
AMD har släppt uppdateringar mikrokod för Spectre variant 2 som kräver Microsofts senaste Windows-10 plåster.
Intel: Vi har nu kommer inte någonsin patch Spectre variant 2 fel i dessa marker
En handfull av CPU familjer som Intel var på grund av att patchen kommer nu alltid att förbli sårbar.
Windows 7 Härdsmälta patch öppnar värre sårbarhet: Installera Mars uppdateringar nu
Microsofts Härdsmälta fixa öppnade ett gapande hål i Windows 7 säkerhet, varnar forskare.
Intels nya Spectre fix: Skylake, Kaby Sjön, Eller Sjön chips få stabil mikrokod
Intel gör framsteg på återutgivning stabil uppdateringar mikrokod mot den Hotande angrepp.
Fick en gammal DATOR? Ta reda på om du kommer att få Intels senaste Spectre patch (TechRepublic)
Intel har listat ett urval av Processorer som släpptes mellan 2007 och 2011 och som inte kommer att få en uppdatering av fast programvara för att hjälpa till att skydda mot Spectre-relaterade utnyttjar.
Grupptalan passar över Intel Spectre, Härdsmälta brister ökning (CNET)
Sedan början av 2018, och antalet fall har ökat från tre till 32.
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO
0