Одним из наиболее неприятных векторов атаки с использованием трех уязвимостей, получивших общее название Foreshadow (или L1 Terminal Fault, L1TF) называется получение доступа к гипервизору, т.е. фактически ко всем соседним виртуальным машинам, что особенно критично для облачных провайдеров.

Intel была извещена в январе этого года, так что время подготовиться было. Intel выпустила рекомендации для производителей ОС, виртуальных машин и прикладного софта, использующего SGX. Microsoft обновила свою облачную инфраструктуру и подготовила обновления для своих ОС и Hyper-V. Amazon и Google тоже отрапортовали о том, что пользователям их облаков больше ничего не угрожает. Соответствующие патчи выпущены для VMware, XEN, основных дистрибутивов Linux и т.п.

Источник: Foreshadow

теги: intel, meltdown  |  предложить новость  |  обсудить  |  все отзывы (0)

[7614]

назад «  » вперед

аналогичные материалы Патч от Meltdown и Spectre положил Ubuntu // 10.01.18 22:11 Microsoft пропатчилась против Meltdown, заморозив системы с AMD // 09.01.18 13:12 Жизнь после Meltdown и Spectre // 07.01.18 18:55 Intel прикупит McAfee // 19.08.10 22:15 19 апреля - 40 лет закону Мура // 14.04.05 18:06 Дыра в BIOS материнки Intel D845 // 29.04.02 15:23

последние новостиBugTraq.Ru: последние новости Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09