Nul
Video: Intel siger, at det ikke kan beskytte alle chips sårbare over for Nedsmeltning og Spectre.
Oracle har frigivet patches for de seneste Spectre CPU-fejl, og en rettelse til den Dovne floating-point enhed (FPU) stat genoprette problem, der påvirker Intel Cpu ‘ er.
Oracle ‘ s opdateringer adresse Spøgelse CPU-fejl afsløret i Maj, inklusive CVE-2018-3640, også kendt som Spøgelse variant 3a, og CVE-2018-3639, Spectre, variant 4.
Fix for Spectre version 4 er behov for både software og mikrokode opdateringer, mens fastsættelse af Spectre version 3a kræver kun mikrokode opdateringer.
Oracle har udgivet en software-baseret rettelser til microsoft og Oracle VM med Intel ‘ s mikrokode opdateringer til x86 hardware.
Oracle direktør for sikkerhed, Eric Maurice, sagde, at selskabet vil frigive mere mikrokode opdateringer og firmware-lapper, som de bliver tilgængelige fra Intel.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Oracle har også udgivet opdateringer til Red Hat Kompatibel Kerne (RHCK) til at tage CVE-2018-3665, den Dovne FPU problem, der påvirker operativsystemer og VMs, der kører på x86-processor.
Denne opdatering kan installeres ved hjælp af Oracle ‘ s Ksplice værktøj til at lappe Oracle Linux.
Ksplice opdateringer er også tilgængelig for Oracle Ubrydelig Virksomhedens Kerne-Release 4 (UEKR4) på Oracle Linux 6 og Oracle Linux 7, som sætter yderligere forbedret rettelser til Spectre variant 2, og Spectre variant 3a.
Under Enkelt Tråd Indirekte Gren Prædiktorer (STIBP) gøre det muligt for fiasko, Oracle bemærker: “Forkert maskering kunne forhindre STIBP funktion af IA32_SPEC_CTRL MSR. Gæster, der brugte STIBP funktion til at afbøde Spectre v2 ville ikke være fuldt mindskes.”
Denne opdatering indeholder også en rettelse til Spectre Variant 3a specifikke til AMD systemer.
“Den oprindelige sælger rettelsen til CVE-2018-3639 ikke udsætte modvirkning KVM gæster på AMD eller håndteres korrekt symmetrisk multi-threading (SMT) systemer.
“Denne opdatering gør det muligt for den spekulative lagre bypass afbødning fuld tid til at beskytte gæsterne, og SMT systemer som standard på AMD systemer og kan manuelt aktiveres/deaktiveres ved at skrive 1/0 at /proc/sys/vm/ksplice_ssbd_control. /Proc/sys/vm/ksplice_ssbd_status indsende rapporter i den nuværende begrænsning status,” Oracle noter.
Tidligere og relaterede dækning
En anden dag, en anden Intel CPU sikkerhedshul: Doven Tilstand
Intel har annonceret, at der er endnu en CPU sikkerheds fejl i sin Kerne-baseret mikroprocessorer.
Nedsmeltning-Spectre: Oracle ‘ s critical patch update tilbyder rettelser mod CPU-angreb
Virksomhedens software gigant arbejder på Spectre rettelser til på Solaris Sparc-V9.
Nye Spectre variant 4: Vores patches medføre op til 8% performance hit, advarer Intel
Intel ‘ s Spøgelse variant 4 patch vil være deaktiveret som standard, men brugere, der tænder den, er tilbøjelige til at se en langsommere præstation.
Spectre chip sikkerhedsbrist slår til igen; patches indgående
En Google-udvikler har opdaget en ny måde, at et ‘Spøgelse’-stil check kan bruges til at angribe enhver computer, der kører et andet operativsystem.
Der er 8 nye “Spectre-class’ fejl i Intels Cpu ‘ er om at blive eksponeret?
Rapporter, der er på vej af otte nye “Spectre-class’ sikkerhed CPU sårbarheder.
Ex-Intel sikkerhed ekspert: Denne nye Spectre angreb kan selv afsløre firmware hemmeligheder
En ny variant af Spectre kan afsløre indholdet af hukommelsen, der normalt ikke kan tilgås af OS-kernen.
Microsoft Windows-brugere: Her er de nye kritiske Intel sikkerhedsopdateringer til Spectre v2
Microsoft frigiver ny Windows-opdateringer for at løse Spectre variant 2 fejl, der påvirker Intel-chips.
Windows 10 på AMD? Denne nye opdatering plus Microsoft-patch blok Spectre angriber
AMD har frigivet en mikrokode opdateringer til Spectre variant 2, der kræver, at Microsoft ‘ s nyeste Windows-10 patch.
Intel: Vi har nu ikke nogensinde patch Spectre variant 2 fejl i disse chips
En håndfuld af CPU familier, at Intel var på grund af patch vil nu for altid være sårbare.
Windows 7 Nedsmeltning patch åbner værre sårbarhed: Installer Marts opdateringer nu
Microsoft ‘ s Nedsmeltning fix åbnede et gabende hul i Windows 7 sikkerhed, advarer forsker.
Intel ‘ s nye Spectre rettelse: Skylake, Kaby Søen, Og Søen chips få stabile mikrokode
Intel gør fremskridt på genudstedelse stabil mikrokode opdateringer mod Spøgelse angreb.
Fik en gammel PC? Finde ud af, om du vil få Intel ‘ s nyeste Spectre patch (TechRepublic)
Intel har opført en række af Cpu ‘ er udgivet mellem 2007 og 2011, der ikke vil modtage en firmware-opdatering for at hjælpe med at beskytte mod Spectre-relaterede udnytter.
Class-action passer over Intel Spectre, Nedsmeltning fejl bølge (CNET)
Siden begyndelsen af 2018 er antallet af sager er steget fra tre til 32.
Relaterede Emner:
Datacentre
Sikkerhed-TV
Data Management
CXO
0