Опубліковано інформацію про вразливості, які присутні у майже всіх сучасних процесорах

Опубліковано інформацію про вразливості, які присутні у майже всіх сучасних процесорах.

Зазначені вразливості мають назви Meltdown та Spectre.

Поки відомо що:
Meltdown ( CVE-2017-5754) – дозволяє отримати доступ до даних, які знаходяться у внутрішній пам’яті операційної системи.
Spectre (CVE-2017-5753, CVE-2017-5715) – дозволяє уникнути розмежування між програмами, що дозволяє одній програмі отримувати дані іншої.

3 січня 2018 року компанія Intel опублікувала статтю з підтвердженням існування вразливості та пообіцяли опублікувати детальний звіт на наступному тижні разом з іншими виробниками, оскільки впевнені, що дана вразливість не є унікальною для продуктів Intel.

Недолік був виявлений у майже всіх мікрочіпах, які були продані за останні 10 років. Вразливості присутні у таких процесорах:

  • Intel® Core i3 processor (45nm and 32nm)
  • Intel® Core i5 processor (45nm and 32nm)
  • Intel® Core i7 processor (45nm and 32nm)
  • Intel® Core M processor family (45nm and 32nm)
  • 2nd generation Intel® Core processors
  • 3rd generation Intel® Core processors
  • 4th generation Intel® Core processors
  • 5th generation Intel® Core processors
  • 6th generation Intel® Core processors
  • 7th generation Intel® Core processors
  • 8th generation Intel® Core processors
  • Intel® Core X-series Processor Family for Intel® X99 platforms
  • Intel® Core X-series Processor Family for Intel® X299 platforms
  • Intel® Xeon® processor 3400 series
  • Intel® Xeon® processor 3600 series
  • Intel® Xeon® processor 5500 series
  • Intel® Xeon® processor 5600 series
  • Intel® Xeon® processor 6500 series
  • Intel® Xeon® processor 7500 series
  • Intel® Xeon® Processor E3 Family
  • Intel® Xeon® Processor E3 v2 Family
  • Intel® Xeon® Processor E3 v3 Family
  • Intel® Xeon® Processor E3 v4 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E5 Family
  • Intel® Xeon® Processor E5 v2 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon Phi Processor 3200, 5200, 7200 Series
  • Intel® Atom Processor C Series
  • Intel® Atom Processor E Series
  • Intel® Atom Processor A Series
  • Intel® Atom Processor x3 Series
  • Intel® Atom Processor Z Series
  • Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series

Наразі триває розробка оновлення, яке повинне виправити недолік, але за оцінками, воно знизить продуктивність пристроїв на 5-30%, в залежності від активних програм на комп’ютері та моделі процесора. Intel не спростовує інформацію про падіння продуктивності, запевняючи, що звичайні користувачі не відчують цього, але, як це вплине на великі корпорації – інформації не надано.

Оновлення та офіційний звіт по вразливостям повинні з’явитися наступного тижня.

Джерело

Поділитися:

Держспецзв’язку: в сьогоднішній кібератаці використовувалася техніка DDE (рекомендації)

В атаці 24.10.2017 на деякі об’єкти інфраструктури України використовувалася техніка DDE, яка активовувала виконання шкідливого коду на комп’ютері користувача.

Команда CERT—UA рекомендує:

  1. Заблокувати доступ до зазначених посилань.
  2. Встановити оновлення Windows, які усувають вразливість DDE в Microsoft Office (CVE-2017-11826).
  3. Забезпечити неприпустимість відкриття вкладень у підозрілих повідомленнях (у листах від адресантів, щодо яких виникають сумніви, наприклад: автор з невідомих причин змінив мову спілкування; тема листа є нетиповою для автора; спосіб, у який автор звертається до адресата, є нетиповим тощо; а також у повідомленнях з нестандартним текстом, що спонукають до переходу на підозрілі посилання або до відкриття підозрілих файлів – архівів, виконуваних файлів і т.ін.).
  4. Системним адміністраторам і адміністраторам безпеки звернути увагу на фільтрування вхідних/вихідних інформаційних потоків, зокрема поштовогой веб-трафіку.
  5. Не працювати під правами адміністратора.
  6. Обмежити можливість запуску виконуваних файлів (*.exe) на комп’ютерах користувачів з директорій %TEMP%, %APPDATA%.
  7. Звернутися до рекомендацій CERT—UA cтосовно безпеки поштових сервісів.

Джерело

 

У Держспецзв’язку заявили про початок нової хвилі кібератак в Україні

Поділитися:

У Держспецзв’язку заявили про початок нової хвилі кібератак в Україні

Команда реагування на комп’ютерні надзвичайні події України CERT-UA Державної служби спеціального зв’язку та захисту інформації України повідомляє про можливий початок нової хвилі кібератак на інформаційні ресурси України 24.10.2017.

Встановлені поодинокі випадки враження (Одеській аеропорт та Київський метрополітен).

Просимо власників інформаційно-телекомунікаційних систем, інших інформаційних ресурсів, у першу чергу транспортної інфраструктури, а також пересічних інтернет-користувачів дотримуватися посилених вимог кібербезпеки (у т.ч. викладених раніше).

Джерело

 

Рекомендації від CERT-UA

 

Поділитися: