Meltdown Spectre

Z KHnetWiki

(Rozdíly mezi verzemi)
Přejít na: navigace, hledání
 
(Nejsou zobrazeny 4 mezilehlé verze.)
Řádka 1: Řádka 1:
Odkazy:
Odkazy:
 +
* [https://googleprojectzero.blogspot.cz/2018/01/reading-privileged-memory-with-side.html Google Project Zero]
* https://www.root.cz/clanky/procesory-intel-maji-vaznou-hardwarovou-chybu-zaplata-vyrazne-snizuje-vykon/
* https://www.root.cz/clanky/procesory-intel-maji-vaznou-hardwarovou-chybu-zaplata-vyrazne-snizuje-vykon/
* https://www.root.cz/zpravicky/patche-kernelu-a-gcc-opravuji-spectre-a-meltdown/
* https://www.root.cz/zpravicky/patche-kernelu-a-gcc-opravuji-spectre-a-meltdown/
Řádka 7: Řádka 8:
* http://www.abclinuxu.cz/zpravicky/spectre-a-meltdown-bezpecnostni-chyby-v-procesorech
* http://www.abclinuxu.cz/zpravicky/spectre-a-meltdown-bezpecnostni-chyby-v-procesorech
* http://www.abclinuxu.cz/zpravicky/bezpecnostni-problem-v-procesorech-intel
* http://www.abclinuxu.cz/zpravicky/bezpecnostni-problem-v-procesorech-intel
 +
* https://www.cnews.cz/jak-je-s-bezpecnostni-dirou-procesoru-intel-chyby-jsou-dve-meltdown-spectre/
* http://e-svet.e15.cz/it-byznys/bezpecnostni-nedostatky-cipu-intel-a-amd-ohrozuji-pocitace-a-telefony-1341775
* http://e-svet.e15.cz/it-byznys/bezpecnostni-nedostatky-cipu-intel-a-amd-ohrozuji-pocitace-a-telefony-1341775
Řádka 12: Řádka 14:
* [https://www.phoronix.com/scan.php?page=article&item=linux-kpti-kvm&num=1 phoronix.com] první testy výkonnostních dopadů
* [https://www.phoronix.com/scan.php?page=article&item=linux-kpti-kvm&num=1 phoronix.com] první testy výkonnostních dopadů
 +
* http://www.guru3d.com/articles-pages/windows-vulnerability-cpu-meltdown-patch-benchmarked,1.html
Eset:
Eset:
* chlubí se, že dokáží detekovat software které využívá tyto chyby. Čili teoreticky je pak takový systém rozumně odolný i bez záplatování operačního systému.
* chlubí se, že dokáží detekovat software které využívá tyto chyby. Čili teoreticky je pak takový systém rozumně odolný i bez záplatování operačního systému.
 +
** ale moc bychom na to spoléhat neměli. Jiné zprávy hovoří o tom, že je NOD jen kompatibilní s tou aktualizací od Microsoftu.
* Antivirus and antispyware scanner module 1533.3 je dostupný pravděpodobně pro všechny verze NOD32, od 3.0.695 (starší jsme už nedokázali zkontrolovat)
* Antivirus and antispyware scanner module 1533.3 je dostupný pravděpodobně pro všechny verze NOD32, od 3.0.695 (starší jsme už nedokázali zkontrolovat)
* https://www.eset.com/us/about/newsroom/corporate-blog-list/corporate-blog/meltdown-spectre-how-to-protect-yourself-from-these-cpu-security-flaws/
* https://www.eset.com/us/about/newsroom/corporate-blog-list/corporate-blog/meltdown-spectre-how-to-protect-yourself-from-these-cpu-security-flaws/
* https://support.eset.com/ca6643/
* https://support.eset.com/ca6643/
 +
 +
Webové prohlížeče:
 +
* úpravy kódu pravděpodobně ztěžují útoky na tuto chybu z prostředí prohlížečů. Spoléhat se na to stoprocentně ale nejspíš nelze.
 +
* Firefox 57.0.4 (7.1.2018 již dostupný)
 +
* Chrome 64 (vydání plánováno na 23.1.2018)
 +
** jako jeden ze stupňů ochrany lze ve verzi 63 zapnout experimentální vlastnost Site Isolation. https://www.chromium.org/Home/chromium-security/site-isolation

Aktuální verze z 8. 1. 2018, 13:12

Odkazy:

Eset:

Webové prohlížeče:

  • úpravy kódu pravděpodobně ztěžují útoky na tuto chybu z prostředí prohlížečů. Spoléhat se na to stoprocentně ale nejspíš nelze.
  • Firefox 57.0.4 (7.1.2018 již dostupný)
  • Chrome 64 (vydání plánováno na 23.1.2018)
Osobní nástroje