Intel возобновила выпуск исправлений для уязвимости Spectre

Intel возобновила выпуск исправлений для уязвимости Spectre

Обновления стали доступны для процессоров модели Intel Core X, Intel Xeon Scalable и Intel Xeon D.

Компания Intel возобновила выпуск обновлений микрокода, исправляющих второй вариант уязвимости Spectre (CVE-2017-5715). Ранее обновления были доступны только для процессоров Skylake.

В январе 2018 года Intel была вынуждена приостановить выпуск обновлений для опасных уязвимостей Meltdown и Spectre из-за частых перезагрузок и других непредсказуемых действий системы, появлявшихся после установки патчей. 8 февраля компания заявила о выпуске новых исправлений, не нарушающих работу системы, однако данные обновления были доступны только для процессоров Skylake.

Во вторник, 20 февраля, Intel выпустила новую версию обновлений микрокода для ОЕМ-вендоров. Пакет включает обновления для процессоров моделей Kaby Lake, Coffee Lake, а также для Intel Core X, Intel Xeon Scalable и Intel Xeon D - последние два семейства используются в системах центров обработки данных.

Помимо этого, компания выпустила руководство для системных администраторов с подробными сведениями о процессе исправления уязвимостей и опубликовала документ для инженеров с описанием техники Retpoline, позволяющей предотвратить эксплуатацию Spectre v2 на уровне ПО.

Напомним, ранее Intel запустила публичную программу вознаграждения за найденные уязвимости в своих программных и аппаратных продуктах, позволяющую получить до $250 тыс. за найденную проблему.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!