Meltdown Spectre
Z KHnetWiki
(Rozdíly mezi verzemi)
(Nejsou zobrazeny 4 mezilehlé verze.) | |||
Řádka 1: | Řádka 1: | ||
Odkazy: | Odkazy: | ||
+ | * [https://googleprojectzero.blogspot.cz/2018/01/reading-privileged-memory-with-side.html Google Project Zero] | ||
* https://www.root.cz/clanky/procesory-intel-maji-vaznou-hardwarovou-chybu-zaplata-vyrazne-snizuje-vykon/ | * https://www.root.cz/clanky/procesory-intel-maji-vaznou-hardwarovou-chybu-zaplata-vyrazne-snizuje-vykon/ | ||
* https://www.root.cz/zpravicky/patche-kernelu-a-gcc-opravuji-spectre-a-meltdown/ | * https://www.root.cz/zpravicky/patche-kernelu-a-gcc-opravuji-spectre-a-meltdown/ | ||
Řádka 7: | Řádka 8: | ||
* http://www.abclinuxu.cz/zpravicky/spectre-a-meltdown-bezpecnostni-chyby-v-procesorech | * http://www.abclinuxu.cz/zpravicky/spectre-a-meltdown-bezpecnostni-chyby-v-procesorech | ||
* http://www.abclinuxu.cz/zpravicky/bezpecnostni-problem-v-procesorech-intel | * http://www.abclinuxu.cz/zpravicky/bezpecnostni-problem-v-procesorech-intel | ||
+ | * https://www.cnews.cz/jak-je-s-bezpecnostni-dirou-procesoru-intel-chyby-jsou-dve-meltdown-spectre/ | ||
* http://e-svet.e15.cz/it-byznys/bezpecnostni-nedostatky-cipu-intel-a-amd-ohrozuji-pocitace-a-telefony-1341775 | * http://e-svet.e15.cz/it-byznys/bezpecnostni-nedostatky-cipu-intel-a-amd-ohrozuji-pocitace-a-telefony-1341775 | ||
Řádka 12: | Řádka 14: | ||
* [https://www.phoronix.com/scan.php?page=article&item=linux-kpti-kvm&num=1 phoronix.com] první testy výkonnostních dopadů | * [https://www.phoronix.com/scan.php?page=article&item=linux-kpti-kvm&num=1 phoronix.com] první testy výkonnostních dopadů | ||
+ | * http://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked,1.html | ||
Eset: | Eset: | ||
* chlubí se, že dokáží detekovat software které využívá tyto chyby. Čili teoreticky je pak takový systém rozumně odolný i bez záplatování operačního systému. | * chlubí se, že dokáží detekovat software které využívá tyto chyby. Čili teoreticky je pak takový systém rozumně odolný i bez záplatování operačního systému. | ||
+ | ** ale moc bychom na to spoléhat neměli. Jiné zprávy hovoří o tom, že je NOD jen kompatibilní s tou aktualizací od Microsoftu. | ||
* Antivirus and antispyware scanner module 1533.3 je dostupný pravděpodobně pro všechny verze NOD32, od 3.0.695 (starší jsme už nedokázali zkontrolovat) | * Antivirus and antispyware scanner module 1533.3 je dostupný pravděpodobně pro všechny verze NOD32, od 3.0.695 (starší jsme už nedokázali zkontrolovat) | ||
* https://www.eset.com/us/about/newsroom/corporate-blog-list/corporate-blog/meltdown-spectre-how-to-protect-yourself-from-these-cpu-security-flaws/ | * https://www.eset.com/us/about/newsroom/corporate-blog-list/corporate-blog/meltdown-spectre-how-to-protect-yourself-from-these-cpu-security-flaws/ | ||
* https://support.eset.com/ca6643/ | * https://support.eset.com/ca6643/ | ||
+ | |||
+ | Webové prohlížeče: | ||
+ | * úpravy kódu pravděpodobně ztěžují útoky na tuto chybu z prostředí prohlížečů. Spoléhat se na to stoprocentně ale nejspíš nelze. | ||
+ | * Firefox 57.0.4 (7.1.2018 již dostupný) | ||
+ | * Chrome 64 (vydání plánováno na 23.1.2018) | ||
+ | ** jako jeden ze stupňů ochrany lze ve verzi 63 zapnout experimentální vlastnost Site Isolation. https://www.chromium.org/Home/chromium-security/site-isolation |
Aktuální verze z 8. 1. 2018, 13:12
Odkazy:
- Google Project Zero
- https://www.root.cz/clanky/procesory-intel-maji-vaznou-hardwarovou-chybu-zaplata-vyrazne-snizuje-vykon/
- https://www.root.cz/zpravicky/patche-kernelu-a-gcc-opravuji-spectre-a-meltdown/
- https://pctuning.tyden.cz/component/content/article/1-aktualni-zpravy/49979-intel-nejspis-cekaji-problemy-bezpecnostni-chyba-v-procesorech
- https://www.lupa.cz/aktuality/vazna-bezpecnostni-chyba-v-procesorech-umoznuje-utocnikum-cist-data-v-pameti/
- http://www.abclinuxu.cz/zpravicky/spectre-a-meltdown-bezpecnostni-chyby-v-procesorech
- http://www.abclinuxu.cz/zpravicky/bezpecnostni-problem-v-procesorech-intel
- https://www.cnews.cz/jak-je-s-bezpecnostni-dirou-procesoru-intel-chyby-jsou-dve-meltdown-spectre/
- http://e-svet.e15.cz/it-byznys/bezpecnostni-nedostatky-cipu-intel-a-amd-ohrozuji-pocitace-a-telefony-1341775
- http://zpravy.e15.cz/byznys/technologie-a-media/sef-intelu-prodal-akcie-driv-nez-firma-oznamila-problemy-1341819
- phoronix.com první testy výkonnostních dopadů
- http://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked,1.html
Eset:
- chlubí se, že dokáží detekovat software které využívá tyto chyby. Čili teoreticky je pak takový systém rozumně odolný i bez záplatování operačního systému.
- ale moc bychom na to spoléhat neměli. Jiné zprávy hovoří o tom, že je NOD jen kompatibilní s tou aktualizací od Microsoftu.
- Antivirus and antispyware scanner module 1533.3 je dostupný pravděpodobně pro všechny verze NOD32, od 3.0.695 (starší jsme už nedokázali zkontrolovat)
- https://www.eset.com/us/about/newsroom/corporate-blog-list/corporate-blog/meltdown-spectre-how-to-protect-yourself-from-these-cpu-security-flaws/
- https://support.eset.com/ca6643/
Webové prohlížeče:
- úpravy kódu pravděpodobně ztěžují útoky na tuto chybu z prostředí prohlížečů. Spoléhat se na to stoprocentně ale nejspíš nelze.
- Firefox 57.0.4 (7.1.2018 již dostupný)
- Chrome 64 (vydání plánováno na 23.1.2018)
- jako jeden ze stupňů ochrany lze ve verzi 63 zapnout experimentální vlastnost Site Isolation. https://www.chromium.org/Home/chromium-security/site-isolation