Intel в третий раз меньше чем за год выпустит исправления уязвимостей Zombieload в своих процессорах, связанных с механизмом спекулятивного исполнения, пишет Engadget.
Речь идёт о двух новых уязвимостях. Одна из них под названием L1DES получила 6,5 балла из 10 по шкале опасности CVSS. В отличие от прошлых MDS-уязвимостей, ей не подвержены более новые процессоры, которые вышли на рынок после 4 квартала 2018 года. Также атаку нельзя провести через браузер. Вторая уязвимость была оценена в 2,8 балла. По словам Intel, как-либо признаков того, что бреши эксплуатировались на практике, у неё нет.
Компания обещает выпустить исправления в ближайшие недели. Ещё два патча вышли в мае и ноябре 2019 года.
Intel получила очередную порцию критики от исследователей безопасности за свой подход к исправлению проблем. Их также не устраивает, что информация об уязвимостях может быть опубликована только спустя год после оповещения компании (то есть о нынешней проблеме Intel знала ещё в прошлом январе). Она ответила, что принимает значительные меры, чтобы минимизировать риск атак на свои процессоры, в том числе в сотрудничестве с внешним сообществом.
dev.by проводит новое исследование рынка труда в белорусском ИТ —заполните анонимную анкету, и скоро мы поделимся результатами.
Работа в ИТ в Беларуси.
1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.