Продолжаем новости об уязвимостях Google Project Zero, используя не "жёлтую" прессу, а такие источники, как Intel, AV-TEST, Fortinet, Minerva Labs.
1. Продолжается разработка вредоносных программ, использующих уязвимости Meltdown/Spectre.
На данный момент обнаружено 139 образцов, которые, как представляется, связаны с недавно обнаруженными уязвимостями процессора.
[Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]
Ссылка
2. Корпорация Intel продолжает работать над исправлениями микрокода* и опубликовала обновленное "Руководство по пересмотру микрокода" от 8 февраля 2018 г.
В таблице (см. ниже) зелёным выделены продукты для которых Intel завершила проверку и разрешает клиентам использовать этот микрокод в производственной среде**.
* Закрывает уязвимость Spectre Variant 2.
** ОЕМ производители могут делать обновления микрокода. Пользователи должны следить за появлением новых прошивок BIOS у своего производителя компьютера/материнской платы.
Для удобства в следующей таблице показаны названия уязвимостей и способы исправления.
[Только зарегистрированные и активированные пользователи могут просматривать ссылки. ]
Ответить с цитированием