Intel признала — во многих процессорах устранить Spectre v2 не получится

Олег Иванов 04 Апреля 2018 - 10:24

Домашние пользователи

...

Корпорация Intel признала, что не будет устранять критические бреши в некоторых процессорах, так как избавиться от уязвимости класса Spectre v2 — слишком сложная задача. Об этом компания сообщила 2 апреля.

В опубликованных два дня назад новых рекомендациях Intel добавила статус «stopped» к списку доступных обновлений безопасности, устраняющих Meltdown и Spectre. Этот статус свидетельствует о том, что патч для микрокода выпущен не будет.

Также корпорация пояснила, что к такому решению разработчики пришли после «всестороннего исследования микроархитектур и возможностей микрокода для этих продуктов». В качестве основных причин называются следующие:

Некоторые характеристики, препятствующие практической реализации функций, устраняющих Spectre Variant 2 (CVE-2017-5715);
Ограниченная коммерческая форма поддержки программного обеспечения;
Основываясь на потребностях клиентов, большинство этих продуктов реализованы как «закрытые системы».

Таким образом, если семейство чипов попадает под одну из этих категорий, Intel не выпустит соответствующий патч. Среди подобных семейств выделяются:

Bloomfield
Bloomfield Xeon
Clarksfield
Gulftown
Harpertown Xeon C0 и E0
Jasper Forest
Penryn/QC
SoFIA 3GR
Wolfdale
Wolfdale Xeon
Yorkfield
Yorkfield Xeon

Большинство упомянутых выше процессоров уже порядком устарели, так как были выпущены в период с 2007 по 2011 год, что позволяет предположить, что немногие пользователи находятся в зоне риска.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 09 Января 2025 - 09:30

Android Уязвимости программ Домашние пользователи Google

Первые патчи для Android в 2025-м устранили критические RCE-уязвимости

В начале этой недели Google выпустила первые патчи для устройств на Android в 2025 году. В общей сложности заплатки закрывают 36 уязвимостей, включая критические баги в компоненте System.

Апдейт по традиции разделили на две части: 2025-01-01 security patch и 2025-01-05 security patch. Первая часть устраняет 24 уязвимости, вторая — 12.

Пять брешей получили статус критических: CVE-2024-43096, CVE-2024-43770, CVE-2024-43771, CVE-2024-49747 и CVE-2024-49748. Эти дыры способны привести к удалённому выполнению кода и затрагивают версии Android 12, 12L, 13, 14 и 15.

«Наиболее опасная брешь располагается в компоненте System и открывает возможность для удалённого выполнения кода, не требуя при этом дополнительных привилегий», — пишет Google.

Ещё девять уязвимостей, затрагивающих System, получили высокую степень риска. Столько же нашли в компоненте Framework, а Media Framework затрагивает один баг. С помощью этих дыр условные атакующие могут повысить права, раскрыть информацию и, опять же, выполнить код удалённо.

Как отмечалось выше, 2025-01-05 security patch устраняет 12 уязвимостей в компонентах Imagination Technologies, MediaTek и Qualcomm.

Смартфоны Pixel также получили свои патчи: в этих устройствах нашли и устранили брешь CVE-2024-53842, приводящую к удалённому выполнению кода.