Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
23-02-2018, 04:00
Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake - «Новости»
Рейтинг:
Категория: Новости

Глобальным уязвимостям Meltdown и Spectre подвержены практически все современные и не слишком процессоры и, следовательно, устройства. О проблеме стало известно в первых числах января 2018 года, однако с патчами возникло множество проблем. К примеру, оказалось, что выпущенные патчи зачастую несовместимы с антивирусными решениями, вызывают отказ в работе некоторых систем, провоцируют BSOD и частые перезагрузки, а также заметно снижают производительность.


Все это привело к тому, что в конце января компания Intel приостановила распространение исправлений для уязвимости Spectre (Variant 2), призвав пользователей и производителей железа дождаться нормально работающих версий микрокодов. То есть нормально работающих исправлений для бага Spectre до сих пор нет для многих систем.


Напомню, что суммарно в «набор» Meltdown и Spectre входят три CVE: Meltdown (CVE-2017-5754) а также Spectre (Variant 1 — CVE-2017-5753 и Variant 2 — CVE-2017-5715). Если  Meltdown и Spectre, Variant 1, в теории можно исправить на уровне ОС, то полное исправление Variant 2 требует также обновления прошивки/BIOS/микрокода, из-за чего и возникли многочисленные накладки.


В начале февраля 2018 года разработчики Intel, наконец, продемонстрировали первые результаты, опубликовав исправленные версии патчей для ряда процессоров на архитектуре Skylake. При этом представители компании заверили, что исправления прошли всестороннее тестирование, разработчики учли все нюансы, и повторения январских проблем ожидать не следует.


Теперь, спустя две недели, компания выпустила новые микрокоды для других процессоров на архитектуре Skylake, а также патчи для уязвимости Spectre (Variant 2) для процессоров Kaby Lake и Coffee Lake. Обновления предназначены для шестого, седьмого и восьмого поколений продуктовой линейки Intel Core, а также процессоров Intel Core X, Intel Xeon Scalable и Intel Xeon D (последние два решения используются в основном в дата-центрах).


Стоит заметить, что патчей для Broadwell и Haswell по-прежнему нет. Представители Intel пишут, что «заплатки» для Sandy Bridge, Ivy Bridge, Broadwell и Haswell все еще находятся на этапе бета-тестирования.


Вместе с новой порцией микрокодов компания также обнародовала подробную PDF-инструкцию для системных администраторов, в деталях описывающую процесс установки патчей. Еще был опубликован whitepaper, в котором описывается применение альтернативной защитной практики Retpoline, разработанной инженерами компании Google. Retpoline позволяет справиться с проблемой Spectre (Variant 2) на софтверном уровне.


Сводная таблица готовности патчей для различных архитектур и модельных линеек представлена в этом документе (PDF), который позволяет узнать текущий статус конкретного обновления и определить примерные сроки его релиза.


Источник новостиgoogle.com

Глобальным уязвимостям Meltdown и Spectre подвержены практически все современные и не слишком процессоры и, следовательно, устройства. О проблеме стало известно в первых числах января 2018 года, однако с патчами возникло множество проблем. К примеру, оказалось, что выпущенные патчи зачастую несовместимы с антивирусными решениями, вызывают отказ в работе некоторых систем, провоцируют BSOD и частые перезагрузки, а также заметно снижают производительность. Все это привело к тому, что в конце января компания Intel приостановила распространение исправлений для уязвимости Spectre (Variant 2), призвав пользователей и производителей железа дождаться нормально работающих версий микрокодов. То есть нормально работающих исправлений для бага Spectre до сих пор нет для многих систем. Напомню, что суммарно в «набор» Meltdown и Spectre входят три CVE: Meltdown (CVE-2017-5754) а также Spectre (Variant 1 — CVE-2017-5753 и Variant 2 — CVE-2017-5715). Если Meltdown и Spectre, Variant 1, в теории можно исправить на уровне ОС, то полное исправление Variant 2 требует также обновления прошивки/BIOS/микрокода, из-за чего и возникли многочисленные накладки. В начале февраля 2018 года разработчики Intel, наконец, продемонстрировали первые результаты, опубликовав исправленные версии патчей для ряда процессоров на архитектуре Skylake. При этом представители компании заверили, что исправления прошли всестороннее тестирование, разработчики учли все нюансы, и повторения январских проблем ожидать не следует. Теперь, спустя две недели, компания выпустила новые микрокоды для других процессоров на архитектуре Skylake, а также патчи для уязвимости Spectre (Variant 2) для процессоров Kaby Lake и Coffee Lake. Обновления предназначены для шестого, седьмого и восьмого поколений продуктовой линейки Intel Core, а также процессоров Intel Core X, Intel Xeon Scalable и Intel Xeon D (последние два решения используются в основном в дата-центрах). Стоит заметить, что патчей для Broadwell и Haswell по-прежнему нет. Представители Intel пишут, что «заплатки» для Sandy Bridge, Ivy Bridge, Broadwell и Haswell все еще находятся на этапе бета-тестирования. Вместе с новой порцией микрокодов компания также обнародовала подробную PDF-инструкцию для системных администраторов, в деталях описывающую процесс установки патчей. Еще был опубликован whitepaper, в котором описывается применение альтернативной защитной практики Retpoline, разработанной инженерами компании Google. Retpoline позволяет справиться с проблемой Spectre (Variant 2) на софтверном уровне. Сводная таблица готовности патчей для различных архитектур и модельных линеек представлена в этом документе (PDF), который позволяет узнать текущий статус конкретного обновления и определить примерные сроки его релиза. Источник новости - google.com

Теги: CSS, Spectre Intel также процессоров (Variant

Просмотров: 963
Комментариев: 0:   23-02-2018, 04:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle