U.C.C.

Группа компаний UCC адрес г. Усть-Каменогорск,
проспект им. Ауэзова, 14/1, офис 111
+7 7232 57-00-66, +7 7232 619-444
отправить сообщение для UCC Контакт

Новости

Две серьезные уязвимости в процессорах Intel - совместимость обновлений с продуктами Лаборатории Касперского

В чипах Intel обнаружены две серьезные уязвимости, каждую из которых злоумышленники могут использовать, чтобы получить конфиденциальную информацию из приложений за счет доступа к оперативной памяти. 

Первая из них, Meltdown, позволяет преодолеть границу между пользовательскими приложениями и частями операционной системы, содержащими конфиденциальные данные. С помощью второй, Spectre, обнаруженной также в чипах AMD и ARM, злоумышленники могут заставить уязвимое приложение передать им содержимое памяти.

Meltdown и Spectre — это аппаратные, а не программные уязвимости, так что исправить их весьма непросто. Патчи, закрывающие Meltdown, уже выпущены для Linux, Windows и MacOS. Защита от уязвимости Spectre еще только разрабатывается. 

Пока самое главное – установить новейшие обновления безопасности для системы, как только они станут доступны.  Мы также рекомендуем свериться с рекомендациями Microsoft (Windows Client Guidance и Windows Server guidance ). Злоумышленники начнут использовать Meltdown и Spectre в самое ближайшее время — образец кода для эксплуатации уязвимостей уже опубликован. Важно успеть защититься до этого.

 

Разработчики операционных систем постарались как можно скорее выпустить патч, защищающий от эксплуатации Meltdown, и уже 3 января Microsoft опубликовала обновления безопасности для Windows. Однако они оказались не совместимы со многими защитными решениями. В результате часть функций таких решений переставала корректно работать либо операционная система и вовсе зависала или перезагружалась.

Как корпоративные, так и домашние защитные решения «Лаборатории Касперского» полностью совместимы с этими обновлениями. Microsoft отправляет обновление на устройство, только если операционная система дает знать, что готова к его установке. Со своей стороны, мы включили метку о готовности в обновления антивирусных баз, выпущенные еще 28 декабря 2017 года. Если у вас установлены актуальные антивирусные базы данных, ваш компьютер готов получить обновление Windows, которое устраняет уязвимость Meltdown. Если вы еще не получили его, оно скоро появится — и мы настоятельно рекомендуем установить его как можно скорее.

 

С более подробной информацией можно ознакомиться на официальном источнике https://www.kaspersky.ru/blog/two-severe-vulnerabilities-found-in-intels-hardware/19454/



© ТОО UCC 2006-2018 | Powered by CMSMS | Webmaster Отправить сообщение | Каталог ссылок | Карта сайта | disclaimer
При копировании материалов ссылка на сайт обязательна