Тариф успешно добавлен в корзину
В корзину

Закрываем уязвимости Meltdown и Spectre

Автор новости Ленков Владимир

Решаем проблему обновлением ПО на родительских серверах. Дополнительных действий со стороны клиентов не требуется.

 

3 января подразделение гугла Project Zero опубликовало информацию о проблеме безопасности с процессорами на разных архитектурах. В число подверженных атаке попали процессоры Intel Xeon, которые мы используем для родительских серверов.

Уязвимость позволяет процессу считывать произвольную область памяти. Таким образом, вредоносный код может получить доступ к закрытой информации. Подробно о механике реализации читайте на Хабре. Атака через уязвимость очень трудоемкая, но всё-таки, возможна.

Обновляем ПО на родительских серверах частями. Это большая работа, которая займет какое-то время. Обновление исключает эксплуатацию атаки на наших виртуальных серверах. Дополнительных действий со стороны клиента не требуется.

 

Последствия атаки через Spectre/Meltdown устрашающие, но пока нет информации о массовом использовании уязвимости. Помните, что чаще всего к проблемам приводят отсутствие резервной копии и слишком простой пароль, который к тому же не обновляют.

Возможно, вам будет интересно

Назад к списку
Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!
Фаина-236 Ваш виртуальный бортовой помощник
Маршрут «Земля-Марс» построен. Готовы к старту? Участвуйте в акции и получайте призы!