Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
27-02-2018, 21:00
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown - «Новости»
Рейтинг:
Категория: Новости

В конце января 2018 года члены Комитета Сената США по энергетике и торговле направили официальные запросы компаниями Intel, AMD, ARM, Apple, Amazon, Google и Microsoft, силясь разобраться в хаосе, который окружал раскрытие информации об уязвимостях Spectre и Meltdown, а также многочисленные накладки, возникшие в процессе выпуска патчей для них.


Напомню, что глобальным уязвимостям Meltdown и Spectre подвержены практически все современные и не слишком процессоры и, следовательно, устройства. О проблеме стало известно в первых числах января 2018 года, однако с раскрытием информации об уязвимостях и патчами для них возникло множество проблем. К примеру, оказалось, что выпущенные патчи зачастую несовместимы с антивирусными решениями, вызывают отказ в работе некоторых систем, провоцируют BSOD и частые перезагрузки, а также заметно снижают производительность.


Более того, эксперты Google Project Zero, исходно обнаружившие Meltdown и Spectre, еще летом 2017 года уведомили о проблемах узкий круг производителей и ряд исследовательских учреждений. Официально раскрыть информацию о проблемах планировали в середине января 2018 года (обычное эмбарго длиной в 90 дней на этот раз было существенно увеличено в силу «комплексной природы уязвимостей и исправлений для них»). Однако утечка данных в СМИ произошла раньше, и в результате начало 2018 года ознаменовалось настоящей паникой среди специалистов по информационной безопасности, когда слухов было куда больше, чем фактов, а патчи и вовсе отсутствовали.


Учитывая всю серьезность проблемы, члены Комитета Сената США по энергетике и торговле призвали компании к ответу, требуя официальных разъяснений. Производители официально ответили на этот запрос еще в начале февраля 2018 года, однако их письма были обнародованы лишь сейчас.


Наиболее информативным и интересным определенно стал ответ компании Intel (PDF). В частности, представители «железного» гиганта пролили свет на весьма интересный нюанс:


«До утечки информации [в СМИ] Intel раскрывала данные о Spectre и Meltdown лишь тем компаниями, которые могли помочь Intel улучшить безопасность пользователей означенной технологии», — гласит письмо Intel.


Фактически это означает, что руководство Intel сочло бесполезной помощь со стороны властей и сторонних специалистов, не поставив в известность о Spectre и Meltdown никого, кроме узкого круга лиц. Лишь преждевременная утечка информации в прессу вынудила компанию «ускорить свои планы по выпуску исправлений» и уведомить о проблемах US-CERT, CERT/CC и широкую общественность.


Также членов Сената вполне оправдано волновал вопрос влияния Spectre и Meltdown на критические объекты инфраструктуры, особенно в свете того, что исследователи и производители долгое время скрывали критические уязвимости от властей. На это представители Intel ответили, что, согласно их данным, риск для промышленных систем управления весьма низок. В целом же Intel, равно как и представители других компаний, оправдывают «замалчивание» проблем Spectre и Meltdown очень просто, и сообщают, что наложенное на информацию эмбарго соответствовало всем принятым в индустрии стандартным процедурам. Якобы это должно было защитить общественность от эксплуатации еще не закрытых «дырок».


Интересные факты можно встретить также и в официальных ответах других компаний. К примеру, Microsoft признала, что инженеры компании заранее знали о том, что патчи для уязвимостей будут конфликтовать с некоторыми антивирусными продуктами. Компания даже пыталась предупредить производителей защитных решений, однако сделать это оказалось крайне сложно, так как нельзя было раньше времени сообщить о Meltdown и Spectre всему миру.


Источник новостиgoogle.com

В конце января 2018 года члены Комитета Сената США по энергетике и торговле направили официальные запросы компаниями Intel, AMD, ARM, Apple, Amazon, Google и Microsoft, силясь разобраться в хаосе, который окружал раскрытие информации об уязвимостях Spectre и Meltdown, а также многочисленные накладки, возникшие в процессе выпуска патчей для них. Напомню, что глобальным уязвимостям Meltdown и Spectre подвержены практически все современные и не слишком процессоры и, следовательно, устройства. О проблеме стало известно в первых числах января 2018 года, однако с раскрытием информации об уязвимостях и патчами для них возникло множество проблем. К примеру, оказалось, что выпущенные патчи зачастую несовместимы с антивирусными решениями, вызывают отказ в работе некоторых систем, провоцируют BSOD и частые перезагрузки, а также заметно снижают производительность. Более того, эксперты Google Project Zero, исходно обнаружившие Meltdown и Spectre, еще летом 2017 года уведомили о проблемах узкий круг производителей и ряд исследовательских учреждений. Официально раскрыть информацию о проблемах планировали в середине января 2018 года (обычное эмбарго длиной в 90 дней на этот раз было существенно увеличено в силу «комплексной природы уязвимостей и исправлений для них»). Однако утечка данных в СМИ произошла раньше, и в результате начало 2018 года ознаменовалось настоящей паникой среди специалистов по информационной безопасности, когда слухов было куда больше, чем фактов, а патчи и вовсе отсутствовали. Учитывая всю серьезность проблемы, члены Комитета Сената США по энергетике и торговле призвали компании к ответу, требуя официальных разъяснений. Производители официально ответили на этот запрос еще в начале февраля 2018 года, однако их письма были обнародованы лишь сейчас. Наиболее информативным и интересным определенно стал ответ компании Intel (PDF). В частности, представители «железного» гиганта пролили свет на весьма интересный нюанс: «До утечки информации _

Теги: CSS, Meltdown Spectre Intel информации было

Просмотров: 2 034
Комментариев: 0:   27-02-2018, 21:00
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: