Операция вымогателя REvil прекращена неизвестным линчевателем

Retbleed, недавно обнаруженная уязвимость микропроцессора, похожая на Spectre, которая затронула устройства AMD и Intel, была исправлена ​​в Linux, подтвердил глава операционной системы Линус Торвальдс.

Как сообщает The Register, Торвальдс опубликовал в блоге сообщение с подробным описанием работы, заявив, что патч было не так просто собрать и что команде придется отложить выпуск следующего патча как минимум на неделю.

«Когда у нас было одно из этих эмбарго [аппаратных] нерешенных проблем, исправления не открывали разработку, и в результате все обычные проверки работоспособности не выполнялись всей имеющейся у нас инфраструктурой автоматизации тестирования и сборки», — написал он. , Торвальдс.

утечка пароля

«Так что неудивительно: потом было несколько небольших исправлений, в том числе для некоторых особых случаев».

На прошлой неделе два исследователя из ETH Zurich обнаружили уязвимость, заявив, что она позволяет потенциальным злоумышленникам получить доступ к памяти ядра устройства, что по сути означает доступ к конфиденциальным данным, таким как пароли и т. д. Исследователи добавили, что эта уязвимость особенно опасна в облачных средах, где несколько компаний используют одни и те же системы. Другими словами, уязвимость может раскрыть секреты нескольких компаний.

Подобно Spectre и Meltdown, уязвимостям, потрясшим компьютерный мир четыре года назад, патч Retbleed неизбежно замедлит работу процессоров.

Но Retbleed — это только одна из причин задержки с распространением патча, пояснил Торвальдс.

Узнать больше

> > Если ваш процессор не содержит Spectre, это приведет к серьезным потерям производительности.

> Spectre возвращается: процессоры Intel и ARM подвержены серьезной уязвимости

> Это лучшие антивирусные инструменты прямо сейчас

«На прошлой неделе два других дерева разработки также независимо друг от друга запросили расширение, так что 5.19 будет одним из тех релизов, в которых на следующих выходных будет дополнительный rc8 перед окончательным релизом», — сказал Торвальдс.

«Когда идет дождь, идет дождь из ведер», — добавил он. «Не то чтобы все выглядело так уж плохо. Думаю, мы справились со всеми последствиями Retbleed (постучим по дереву)».

Две вещи, над которыми работали разработчики, включают файловую систему btrfs и прошивку драйвера для графических процессоров Intel. Эти проблемы не создали особых осложнений, заключил Торвальдс, добавив, что «не похоже, что у нас возникнут какие-то серьезные проблемы, но это определенно займет еще неделю».

  • Это наше мнение о лучшем программном обеспечении для управления идентификацией на данный момент.

Через: Реестр

Поделиться