Уязвимостите Meltdown и Spectre засягат почти всички компютри, смартфони и сървъри

04 Jan 2018 | 17:00 77
Уязвимостите Meltdown и Spectre засягат почти всички компютри, смартфони и сървъри

Атаките използващи откритите уязвимости могат да бъдат извършени при посещаване на заразени сайтове

Преди време ви съобщихме за бъг в процесорите на Intel, който засяга модели произведени след 1995. Според нова информация от откривателите на два метода за експлоатация на този бъг (Meltdown и Spectre), проблемът не е ограничен до продукти на Intel, съобщава Engadget. Според тях са засегнати продукти и на ARM и AMD (компанията отрича), а и болшинството устройства базирани на Android.

Microsoft изглежда реагира бързо и започва разпространението на пач, който закърпва тази уязвимост за компютрите работещи под Windows. Той ще е наличен за потребители ползващи „съвместим“ антивирусен софтуер. Компанията вече е защитила сървърната си платформа Azure. VMware обяви, че е обновила продуктите си с цел предотвратяване на пробиви.

Apple не коментира публично проблема, но според експерта по сигурността Алекс Йонеску, обновлението macOS 10.13.2 адресира проблема, а 10.13.3 ще включва „изненади“.

Атаките използващи откритите уязвимости могат да бъдат извършени при посещаване на заразени сайтове, така че е налично обновление за Internet Explorer. От Google отбелязват, че ако се активира Site Isolation функционалността в Chrome заплахата ще бъде намалена. С Chrome 64, която се очаква по-късно този месец, ще бъдат разпространени и допълнителни обновления за защита. Mozilla потвърждава за възможни атаки и ще предприеме мерки във версия 57 на Firefox.

За да сте защитени е добре да имате най-новите обновления за сигурност на операционната система и най-новите версии на използваните приложения. Разбира се както винаги избягвайте да изтегляте софтуер от непознати и ненадеждни източници.

 

Коментари