Meltdown Spectre
Z KHnetWiki
(Rozdíly mezi verzemi)
| Řádka 21: | Řádka 21: | ||
* https://www.eset.com/us/about/newsroom/corporate-blog-list/corporate-blog/meltdown-spectre-how-to-protect-yourself-from-these-cpu-security-flaws/ | * https://www.eset.com/us/about/newsroom/corporate-blog-list/corporate-blog/meltdown-spectre-how-to-protect-yourself-from-these-cpu-security-flaws/ | ||
* https://support.eset.com/ca6643/ | * https://support.eset.com/ca6643/ | ||
| + | |||
| + | Webové prohlížeče: | ||
| + | * úpravy kódu pravděpodobně ztěžují útoky na tuto chybu z prostředí prohlížečů. Spoléhat se na to stoprocentně ale nejspíš nelze. | ||
| + | * Firefox 57.0.4 (7.1.2018 již dostupný) | ||
| + | * Chrome 64 (vydání plánováno na 23.1.2018) | ||
| + | ** jako jeden ze stupňů ochrany lze ve verzi 63 zapnout experimentální vlastnost Site Isolation. https://www.chromium.org/Home/chromium-security/site-isolation | ||
Verze z 7. 1. 2018, 18:09
Odkazy:
- Google Project Zero
- https://www.root.cz/clanky/procesory-intel-maji-vaznou-hardwarovou-chybu-zaplata-vyrazne-snizuje-vykon/
- https://www.root.cz/zpravicky/patche-kernelu-a-gcc-opravuji-spectre-a-meltdown/
- https://pctuning.tyden.cz/component/content/article/1-aktualni-zpravy/49979-intel-nejspis-cekaji-problemy-bezpecnostni-chyba-v-procesorech
- https://www.lupa.cz/aktuality/vazna-bezpecnostni-chyba-v-procesorech-umoznuje-utocnikum-cist-data-v-pameti/
- http://www.abclinuxu.cz/zpravicky/spectre-a-meltdown-bezpecnostni-chyby-v-procesorech
- http://www.abclinuxu.cz/zpravicky/bezpecnostni-problem-v-procesorech-intel
- http://e-svet.e15.cz/it-byznys/bezpecnostni-nedostatky-cipu-intel-a-amd-ohrozuji-pocitace-a-telefony-1341775
- http://zpravy.e15.cz/byznys/technologie-a-media/sef-intelu-prodal-akcie-driv-nez-firma-oznamila-problemy-1341819
- phoronix.com první testy výkonnostních dopadů
- http://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked,1.html
Eset:
- chlubí se, že dokáží detekovat software které využívá tyto chyby. Čili teoreticky je pak takový systém rozumně odolný i bez záplatování operačního systému.
- ale moc bychom na to spoléhat neměli. Jiné zprávy hovoří o tom, že je NOD jen kompatibilní s tou aktualizací od Microsoftu.
- Antivirus and antispyware scanner module 1533.3 je dostupný pravděpodobně pro všechny verze NOD32, od 3.0.695 (starší jsme už nedokázali zkontrolovat)
- https://www.eset.com/us/about/newsroom/corporate-blog-list/corporate-blog/meltdown-spectre-how-to-protect-yourself-from-these-cpu-security-flaws/
- https://support.eset.com/ca6643/
Webové prohlížeče:
- úpravy kódu pravděpodobně ztěžují útoky na tuto chybu z prostředí prohlížečů. Spoléhat se na to stoprocentně ale nejspíš nelze.
- Firefox 57.0.4 (7.1.2018 již dostupný)
- Chrome 64 (vydání plánováno na 23.1.2018)
- jako jeden ze stupňů ochrany lze ve verzi 63 zapnout experimentální vlastnost Site Isolation. https://www.chromium.org/Home/chromium-security/site-isolation
