Закрываем уязвимости Meltdown и Spectre

Решаем проблему обновлением ПО на родительских серверах. Дополнительных действий со стороны клиентов не требуется.

 

3 января подразделение гугла Project Zero опубликовало информацию о проблеме безопасности с процессорами на разных архитектурах. В число подверженных атаке попали процессоры Intel Xeon, которые мы используем для родительских серверов.

Уязвимость позволяет процессу считывать произвольную область памяти. Таким образом, вредоносный код может получить доступ к закрытой информации. Подробно о механике реализации читайте на Хабре. Атака через уязвимость очень трудоемкая, но всё-таки, возможна.

Обновляем ПО на родительских серверах частями. Это большая работа, которая займет какое-то время. Обновление исключает эксплуатацию атаки на наших виртуальных серверах. Дополнительных действий со стороны клиента не требуется.

 

Последствия атаки через Spectre/Meltdown устрашающие, но пока нет информации о массовом использовании уязвимости. Помните, что чаще всего к проблемам приводят отсутствие резервной копии и слишком простой пароль, который к тому же не обновляют.

Автор статьи:

Ленков Владимир

Маркетолог

Аватар пользователя v.lenkov
Вернуться