Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre - «Новости»
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Наш опрос



Наши новости

       
28-06-2018, 03:01
Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre - «Новости»
Рейтинг:
Категория: Новости

В конце мая 2018 года стало известно об обнаружении новых вариаций уязвимостей Meldown и Spectre. Проблемам присвоили идентификаторы вариант 3а (CVE-2018-3640) и вариант 4 (CVE-2018-3639). Дело в том, что согласно классификации специалистов, Spectre делится на вариант 1 (CVE-2017-5753) и вариант 2 (CVE-2017-5715), тогда как проблема  Meltdown (CVE-2017-5754) являлась вариантом 3. Как нетрудно понять, новый вариант 3а является вариацией бага Meltdown, тогда как более опасный вариант 4, так же получивший имя Speculative Store Bypass, – это производная Spectre.


Так как новые варианты процессорных багов можно атаковать лишь имея локальный доступ к уязвимой системе, обе уязвимости были признаны умерено опасными, а не критическими.


Теперь многим производителям предстоит выпустить патчи для новых версий Meldown и Spectre, и разработчики Oracle сообщают, что уже подготовили обновления для своих продуктов. Уже готовы софтверные патчи для Oracle Linux и Oracle VM, равно как и микрокоды для уязвимых систем, предоставленные компанией Intel. Согласно официальному бюллетеню безопасности, Spectre вариант 4 представляет опасность для Oracle Linux версий 6 и 7, а также для Oracle VM 3.4.


Кроме того, инженеры Oracle пообещали продолжить выпуск обновленных прошивок и микрокодов, по мере того, как Intel будет их публиковать.


Напомню, что «заплатки» для проблемы Spectre вариант 4 также уже представила компания IBM, устранив проблему в своем софте, прошивках и клиентах Power Systems. Компания Microsoft, в свою очередь, пока обходится без патчей. Вместо них были применены защитные техники, которые должны обезопасить продукцию от эксплуатации новой версии Spectre. При этом в компании подчеркнули, что пока специалисты не обнаружили в коде софта и облачных сервисов Microsoft мест, уязвимых перед Spectre вариант 4.


Источник новостиgoogle.com

В конце мая 2018 года стало известно об обнаружении новых вариаций уязвимостей Meldown и Spectre. Проблемам присвоили идентификаторы вариант 3а (CVE-2018-3640) и вариант 4 (CVE-2018-3639). Дело в том, что согласно классификации специалистов, Spectre делится на вариант 1 (CVE-2017-5753) и вариант 2 (CVE-2017-5715), тогда как проблема Meltdown (CVE-2017-5754) являлась вариантом 3. Как нетрудно понять, новый вариант 3а является вариацией бага Meltdown, тогда как более опасный вариант 4, так же получивший имя Speculative Store Bypass, – это производная Spectre. Так как новые варианты процессорных багов можно атаковать лишь имея локальный доступ к уязвимой системе, обе уязвимости были признаны умерено опасными, а не критическими. Теперь многим производителям предстоит выпустить патчи для новых версий Meldown и Spectre, и разработчики Oracle сообщают, что уже подготовили обновления для своих продуктов. Уже готовы софтверные патчи для Oracle Linux и Oracle VM, равно как и микрокоды для уязвимых систем, предоставленные компанией Intel. Согласно официальному бюллетеню безопасности, Spectre вариант 4 представляет опасность для Oracle Linux версий 6 и 7, а также для Oracle VM 3.4. Кроме того, инженеры Oracle пообещали продолжить выпуск обновленных прошивок и микрокодов, по мере того, как Intel будет их публиковать. Напомню, что «заплатки» для проблемы Spectre вариант 4 также уже представила компания IBM, устранив проблему в своем софте, прошивках и клиентах Power Systems. Компания Microsoft, в свою очередь, пока обходится без патчей. Вместо них были применены защитные техники, которые должны обезопасить продукцию от эксплуатации новой версии Spectre. При этом в компании подчеркнули, что пока специалисты не обнаружили в коде софта и облачных сервисов Microsoft мест, уязвимых перед Spectre вариант 4. Источник новости - google.com

Теги: CSS, вариант Oracle Spectre новых Meldown

Просмотров: 868
Комментариев: 0:   28-06-2018, 03:01
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме: