Уязвимости

Больше месяца прошло с тех пор, как широкой общественности стало известно об уязвимостях Meltdown и Spectre в процессорах, а производители чипов знали об этой проблеме ещё с прошлого года.

Как известно, у Google, как у многих других технологических компаний сегодня, есть специальная программа, в рамках которой она финансово стимулирует как своих сотрудников, так и внештатных специалистов на выявление уязвимостей в Android и других своих продуктах.

Некоторые компьютерные устройства компании Lenovo оставляли системы пользователей уязвимыми для стороннего проникновения.

Одна из крупнейших японских бирж криптовалют Coincheck заявила, что она потеряла несколько сотен миллионов долларов из-за уязвимости в системе безопасности. Биржа ввела ограничения на пополнение и изъятие средств в криптовалюте NEM.

Создатель ядра Linux Линус Торвальдс особо никогда не сдерживал себя в выражениях. В 2012 году он обматерил NVIDIA за нежелание выпускать официальные поддерживаемые драйвера для ОС Linux и прямым текстом сказал, куда надо идти чипмейкеру.

Компания Intel наконец готова пролить свет на неприятную ситуацию с частыми перезагрузками ПК на процессорах компании после установки заплаток от уязвимостей Spectre и Meltdown.

Уязвимости Spectre и Meltdown начинают приносить новые проблемы производителям чипов. В дополнение к снижению производительности, зависаниям и частым перезагрузкам, вызванными установкой обновлений для устранения уязвимостей, теперь у чипмейкеров появляются проблемы юридического характера.

Как известно, у выпущенной Intel в спешном порядке заплатке от уязвимостей Spectre и Meltdown есть ошибки, которые вызывают более частые перезагрузки серверов на процессорах поколений Broadwell и Haswell.

Начало 2018 года ознаменовалось обнаружением уязвимостей в архитектуре процессоров Intel, AMD и ARM. Потенциальные атаки с использованием этих уязвимостей получили названия Meltdown и Spectre.

Не прошло и двух месяцев с момента обнаружения серьезной уязвимости в операционной системе macOS High Sierra, связанной с вводом паролей, как нашлась новая. На сей раз уязвимость менее серьезная.

Компания Microsoft, которая вчера приостановила распространение обновления Windows, закрывающего уязвимости Meltdown, на системах с процессорами AMD, где оно вызвало серьезные проблемы – многие компьютеры вообще перестали загружаться, теперь рассказала о влиянии заплаток на производительность систем на основании собственных тестов.

После того, как в сети появились первые сообщения о найденных в процессорах Intel уязвимостях, многие вспомнили похожую историю с ошибкой FDIV в процессорах Pentium, выпускавшихся компанией в 1994 года.

Продолжая тему проблем, связанных с обнаружением двух критических уязвимостей в процессорах, компания Intel сообщила о существенном прогрессе, которого ей удалось достичь вместе с разработчиками ОС и ПО, в исправлении ситуации.

Компания Intel опубликовала официальное заявление касательно уязвимости во всех ее процессорах, выпущенных за последнее десятилетие.

Сегодня мы узнали об огромном провале Intel – в последних нескольких поколениях процессоров компании есть уязвимость, позволяющая злоумышленникам получить доступ к данным в защищенной памяти ядра.

В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа.

Буквально позавчера стало известно о крупной уязвимости в операционной системе macOS High Sierra, позволяющей без ввода пароля активировать «суперпользователя» — главного администратора, имеющего права на выполнение любых операций.

Сервис Imgur, предназначенный для загрузки, хранения и обмена фотографий, сообщил об обнаружении уязвимости в системе безопасности сайта.

Компания Intel подтвердила циркулировавшие ранее слухи о том, что её последние чипы для компьютеров, серверов и устройств интернета вещей являются уязвимыми для удалённого взлома.

Создатели сервиса по управлению Ethereum-кошельками Parity предупредили о критической уязвимости после того, как некоторые пользователи пожаловались на заморозку средств. В общей сложности на счетах пользователей заблокированными оказались больше $180 млн.