ОБНОВЛЕНИЕ -
Мы получили официальное заявление от Intel по этому вопросу:
«По мере того как угрозы безопасности продолжают развиваться, мы продолжаем работать с отраслевыми исследователями, партнерами и учебными заведениями для защиты наших клиентов. Мы также максимально упростим для партнеров и клиентов в области промышленности, чтобы упростить обновления и рекомендации по безопасности. Мы предоставляем детали защиты безопасности для потенциальных угроз, включая новый подвариант варианта 1 (известный как Bounds Check Bypass Store). Были выпущены защитные средства или руководства разработчика для этого варианта. Для получения дополнительной информации см. Нашу страницу безопасности продукта. Защита данных клиентов и обеспечение безопасности наших продуктов всегда является главным приоритетом Intel.
Intel выпустила в общей сложности 13 смягчающих мер для устранения потенциальных рисков безопасности во вторник.
Включает исправления для уязвимостей Spectre v1 (призрачная уязвимость, минуя пограничное хранилище) и ошибки, при которых локальные пользователи могут считывать пароли BIOS и администратора из утечек памяти (CVE-2017-5704, 4-8-го поколения базовых платформ) ,
Вариант Ghost v1 является первым публичным, позволяя вредоносному коду потенциально изменять функции с использованием спекулятивного исполнения на компьютерах Intel и уведомляя возвращенные адреса в других потоках захваченного приложения.
TheReg подтвердил, что Это первый централизованный выпуск ежеквартального исправления безопасности Intel. Иными словами, Intel будет сосредоточена на выпуске исправлений безопасности на ежеквартальной основе. Он очень похож на «хорошие товарищи по команде» в понедельник в патче Microsoft (вторник Patch Day, второй вторник каждого месяца для обновлений системных патчей).
Разумеется, учитывая, что потребители редко имеют привычку загружать «патчи» непосредственно с официального сайта Intel, обновления безопасности Intel, скорее всего, будут опубликованы совместными партнерами. Согласно отчету, Материнская плата, OEM-производители получили эту волну патчей Intel в марте. , проводит тестирование развертывания.
В начале года уязвимости Spectre и Meltdown вызвали возмущение в отрасли, причем продукты Intel стали «ранеными».
Ежеквартальная программа обновления для системы безопасности Intel, с одной стороны, предназначена для решения вариантов атак уязвимых уязвимостей, таких как призраки, а также является признаком их нового акцента на вопросах безопасности.
