Zero
Video: Falso Meltdown-Spectre patch e-mail nascondere il Fumo Loader malware
Intel ha rilasciato il nuovo microcodice indirizzo di stabilità e problemi di riavvio sul sistema dopo l’installazione iniziale di strategie di riduzione del rischio per la Variante 2 del Crollo e di Spettro di attacchi.
I problemi di stabilità causati da Intel microcodice aggiornamenti portato a Lenovo, HP e Dell fermando la loro distribuzione di aggiornamenti del BIOS lo scorso mese di Intel che ha lavorato per risolvere i problemi.
Intel inizialmente ha detto che riavvii improvvisi erano solo visto su Broadwell e chip Haswell, ma in seguito ha ammesso più recente architettura Skylake chip sono stati colpiti. Microsoft ha anche detto che aveva visto anche Intel aggiornamenti causare la perdita di dati o la corruzione in alcuni casi.
Mentre gli aggiornamenti per la Variante 1 Spectre e la Variante 3 al Tracollo attacchi sono stati in gran parte senza problemi, il processore IBRS correzioni per la Variante 2 ‘branch target iniezione di vulnerabilità’ influenzato significativamente le prestazioni e causato problemi di stabilità.
Quando Intel ha detto i clienti su gennaio 22 per interrompere la distribuzione di sua correzione, ha detto che aveva sviluppato le prime correzioni per Haswell e Broadwell sistemi e avrebbe rilascio delle correzioni per le nuove Cpu.
Il chipmaker di mercoledì, ha detto che ha rilasciato gli aggiornamenti del microcodice per diversi Skylake a base di piattaforme, mentre gli aggiornamenti per altre architetture verrà rilasciato nei prossimi giorni.
“All’inizio di questa settimana, abbiamo rilasciato la produzione di microcodice gli aggiornamenti per diversi Skylake-piattaforme per i nostri clienti OEM e partner del settore, e ci aspettiamo di fare lo stesso per più piattaforme nei prossimi giorni,” Intel vice presidente Navin Shenoy scritto.
Intel ha rilasciato Spettro del microcodice per diversi Skylake a base di piattaforme, con gli aggiornamenti per le altre architetture dovuto poco.
Immagine: Intel
“Continueremo a rilasciare beta microcodice aggiornamenti, in modo che i clienti e i partner hanno la possibilità di svolgere il test approfonditi prima di andare in produzione.”
La società ha anche pubblicato un nuovo microcodice revisione del documento di guida, che indica che il nuovo microcodice è stato rilasciato per Skylake U, Y, U23e, H, S series chips.
Come per il primo turno di correzioni, il processore nuovo microcodice verrà consegnato come gli aggiornamenti del firmware da Oem.
Scarica ora: criteri di sicurezza della Rete
Intel originariamente era tesa a hanno rilasciato aggiornamenti per tutti gli interessati che le Cpu entro la fine di gennaio.
L’azienda ha di fronte il controllo sulla sua divulgazione delle vulnerabilità, che Google aveva segnalato per Intel nel giugno dello scorso anno. Mentre Amazon, Apple, Microsoft e Google sono stati tenuti in loop, Carnegie Mellon CERT/CC imparato solo del problema quando il Crollo e di Spettro di siti web è andato in diretta.
Il Wall Street Journal ha riportato una settimana fa che Intel aveva anche fornito una comunicazione preliminare Cinese giganti della tecnologia Alibaba Group e Lenovo, ma non è riuscita a informare il Dipartimento di Homeland Security US-CERT, che ha appreso di essere dei bug che dopo Google divulgazione.
La divulgazione di Cinese tech imprese solleva la possibilità che il governo Cinese era a conoscenza della vulnerabilità prima che il governo e l’Agenzia per la Sicurezza Nazionale.
Shenoy ha detto che era critico per il “tutti a tenere sempre i loro sistemi aggiornato”, citando US-CERT i consigli per la prevenzione di attacchi mirati.
“La ricerca ci dice che c’è spesso un notevole ritardo tra quando le persone ricevono gli aggiornamenti e quando in realtà hanno la loro attuazione. In ambiente di oggi, che deve cambiare. Secondo il Dipartimento di Homeland Security, cyber-unità di emergenza, US-CERT, l ’85 per cento di tutti gli attacchi mirati possono essere prevenute con-tra le altre cose-regolari aggiornamenti del sistema”, ha scritto Shenoy.
“Questo è particolarmente il top della mente, perché le nuove categorie di exploit di sicurezza spesso seguono un ciclo di vita simile. Questo ciclo di vita tende a includere nuovi derivati dell’originale sfruttare come i ricercatori di sicurezza — o cattivi attori — dirigere il loro tempo ed energia.
“Ci aspettiamo che questa nuova categoria di canale laterale exploit di non essere da meno. Ci sarà, naturalmente, lavorare a stretto contatto con l’industria per affrontare queste situazioni, se e quando si presentano, ma di nuovo, sottolinea l’importanza di regolari aggiornamenti del sistema, ora e in futuro.”
Precedente e relativa copertura
Meltdown-Spettro: il Malware è già in fase di test da parte di aggressori
Creatori di Malware stanno sperimentando con malware che sfrutta lo Spettro e il Tracollo della CPU bug.
Di emergenza di Windows patch di Microsoft del nuovo aggiornamento uccide off Intel Spettro fix
L’out-of-band aggiornamento disabili Intel di mitigazione per lo Spettro Variante 2 attacco, che Microsoft dice che può causare la perdita di dati in alto di riavvii improvvisi.
Meltdown-Spectre: Perché sono stati difetti di tenuta segreta dall’industria, la domanda legislatori
Grande lavoro sull’applicazione dei propri prodotti, ma perché erano più piccoli tech tenuti all’oscuro?
Spettro difetto: Dell e HP tirare Intel buggy patch, nuovi aggiornamenti del BIOS venuta
Dell e HP hanno tirato Intel patch del firmware per lo Spettro di attacco.
Windows 10 Meltdown-Spectre patch: Nuovi aggiornamenti portare fix per l’impossibilità di riavviare il Pc AMD
AMD Pc ora possibile installare Microsoft Windows update con le correzioni per Crollo e Spectre e il bug che ha causato i problemi di avvio.
Meltdown-Spectre: Intel dice più recente chip colpito anche indesiderate, si riavvia dopo la patch
Intel firmware fix per Spectre è anche la causa di un più alto si riavvia in Kaby Lago e Cpu Skylake.
Il 26% delle organizzazioni non ho ancora ricevuto Windows Crollo e Spectre patch (Tech Repubblica)
Circa una settimana dopo che l’aggiornamento è stato rilasciato, molte macchine, manca ancora il fix per il critico è impegnativo vulnerabilità.
Cattive notizie: Uno Spettro-come difetto probabilmente succederà di nuovo (CNET)
I nostri dispositivi non può mai essere veramente sicuro, dice l’amministratore delegato della società che progetta il cuore della maggior parte dei chip mobile.
Argomenti Correlati:
Centri Dati
Di sicurezza, TV
La Gestione Dei Dati
CXO
0