Одним из наиболее неприятных векторов атаки с использованием трех уязвимостей, получивших общее название Foreshadow (или L1 Terminal Fault, L1TF) называется получение доступа к гипервизору, т.е. фактически ко всем соседним виртуальным машинам, что особенно критично для облачных провайдеров.

Intel была извещена в январе этого года, так что время подготовиться было. Intel выпустила рекомендации для производителей ОС, виртуальных машин и прикладного софта, использующего SGX. Microsoft обновила свою облачную инфраструктуру и подготовила обновления для своих ОС и Hyper-V. Amazon и Google тоже отрапортовали о том, что пользователям их облаков больше ничего не угрожает. Соответствующие патчи выпущены для VMware, XEN, основных дистрибутивов Linux и т.п.

Источник: Foreshadow

теги: intel, meltdown  |  предложить новость  |  обсудить  |  все отзывы (0)

[7354]

назад «  » вперед

аналогичные материалы Патч от Meltdown и Spectre положил Ubuntu // 10.01.18 22:11 Microsoft пропатчилась против Meltdown, заморозив системы с AMD // 09.01.18 13:12 Жизнь после Meltdown и Spectre // 07.01.18 18:55 Intel прикупит McAfee // 19.08.10 22:15 19 апреля - 40 лет закону Мура // 14.04.05 18:06 Дыра в BIOS материнки Intel D845 // 29.04.02 15:23

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34