Descoperit ceva timp in urma, defect CPU permite unui atacator sa  by-passeze restrictiile pentru a avea acces la memorie privilegiat (care ar trebui sa fie inaccesibile) - eventual, furtul de informatii sensibile din sistemele informatice, dispozitive mobile. Exista de fapt doua probleme si au fost numite „Meltdown“ si „Spectre“. Acestea afecteaza aproximativ 90% din servere si, practic, fiecare microprocesor Intel.

Defectul Meltdown este specific Intel in timp ce Spectre este un defect de design care a fost folosit de catre multi producatori de procesoare de zeci de ani.

Aceste probleme par sa fi aparut ca urmare a „executiei speculative“ - o tehnica de optimizare . Corectarea vulnerabilitatilor, prin urmare, vine cu pretul  performantei.  Patch - urile ar putea incetini sistemele cu pana la 30%.

Pentru a rezolva Spectre pe termen scurt, Red Hat a modificat kernel - ul implicit pentru a nu utiliza caracteristicile care permit vulnerabilitatea. Clientii lor au optiunea de a dezactiva patch-uri si de a folosi caracteristicile de performanta. In timp ce Red Hat lucreaza cu producatorii de cipuri si OEM-uri pe o solutie pe termen lung, aceasta optiune ofera clientilor o modalitate de a lua propriile decizii de securitate si performanta

Potrivit Red Hat, problema afecteaza mai multe platforme hardware, inclusiv x86 (Intel si AMD chipset-uri), POWER 8, POWER 9, System z, si ARM, care ar putea permite accesul neautorizat la citire de memorie. Exista trei cai de atac unice, care ar putea permite unui atacator sa ocoleasca protectia si sa citeasca memoria ei ar trebui sa aiba acces la.

Acestea sunt descrise prin CVEs (vulnerabilitatea si expunerile comune). Acestea sunt:

- CVE-2017-5754: The most severe of the three, this exploit allows a local attacker to read memory using speculative cache loading and is corrected with kernel patches - CVE-2017-5753: This one is a bounds-checking exploit and is also corrected with a kernel patch - CVE-2017-5715: This issue is an indirect branching poisoning attache that can cause data leakage. It can allow a virtualize guest to read memory from the host system. It is corrected with microcode and with kernel and virtualization updates to guest and host virtualization software.

Ce ar trebui sa faca utilizatorii?

Din cauza amenintarii si posibilitatea vulnerabilitatii inlantuita (exploatand o vulnerabilitate care duce la capacitatea de a exploata o alta vulnerabilitate), Red Hat sugereaza clientiilor sa actualizeze sistemele lor, chiar daca nu cred ca amenintarea le va afecta. Sisteme Red Hat afectate:

Red Hat Enterprise Linux 7.x Red Hat Enterprise Linux 6.x Red Hat Enterprise Linux 5.x Red Hat Enterprise Linux pentru Real Time Red Hat Enterprise Linux pentru aplicatii SAP Red Hat Enterprise Linux pentru SAP HANA Red Hat Enterprise Linux pentru Solutii SAP Red Hat Enterprise MRG 2 Red Hat OpenShift 3.x Red Hat OpenShift 2.x Red Hat virtualizare (boom-H / RHV-H) 4.1 Red Hat virtualizare (boom-H / RHV-H) 3,6 Platforma Red Hat OpenStack 12 Platforma Red Hat OpenStack 11 Platforma Red Hat OpenStack 10 Platforma Red Hat OpenStack 9 Platforma Red Hat OpenStack 8 Platforma Red Hat OpenStack 7 Platforma Red Hat OpenStack 6

Red Hat a furnizat informatii generale cu privire la defect la aceasta adresa URL .

  • Care este reactia ta?
  • powered by Verysign
  • like Timenews
    Like
  • unmoved Timenews
    unmoved
  • amused Timenews
    amused
  • excited Timenews
    excited
  • angry Timenews
    angry
  • sad Timenews
    sad
TENDINTA  |  Kali Linux - NetHunter 2019.2
FlorinM                   Timenews
FlorinM
Utilizator Linux - Solus OS, pasionat de calatorii.
1220 articole



  • Comenteaza
  • powered by Verysign

Nici un comentariu inca. Fii primul!
Marian-Constantin Brasoveanu - Facebook
Marian-Constantin Brasoveanu - Facebook

Daca se vrea promovat în România sa foloseasca limba "natala"! ???? In plus, ce "hardware" a avut clipul prezentat ...1 month, 2 days

Moderator
Moderator
LINUX si WINDOWS.
- - >>>
Dan Dumitrescu - Facebook
Dan Dumitrescu - Facebook

Am ramas la "batrânul" Debian ... 

1 month, 6 days
Release: Ubuntu 19.04 - Disco Dingo Release: Ubuntu 19.04 - Disco Dingo >>>
Gabriel Ruta - Facebook
Gabriel Ruta - Facebook

Eu merg in continuare cu Kubuntu 19.04

1 month, 7 days
Release: Ubuntu 19.04 - Disco Dingo Release: Ubuntu 19.04 - Disco Dingo >>>
Wrendall Nahmiwan - Facebook
Wrendall Nahmiwan - Facebook

 Installed this OS into a 10 year old desktop, so far so good (Y) 

1 month, 17 days
- - >>>