Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности

Пользователи, которые все еще думают, стоит ли переходить на 64-битные ядра Linux, получили дополнительную мотивацию. Выяснилось, что 32-битные версии не получат серьезных исправлений безопасности.
Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности

Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности. Фото: СС0

Паван Гупта из Intel недавно ответил через рассылку lore.kernel.org, на вопросы клиентов, один из которых касался мерах безопасности против зловреда Retbleed для 32-разрядной ОС.

Из сообщения Павана Гупты:

«Intel ничего не знает о производственных средах, использующих 32-разрядный режим на процессорах поколения Skylake. Стaтья сервиса Startp ack. Так что это не должно вызывать беспокойства». 

Письмо Гупты дополнил Питер Зейлстра из Intel.

Из сообщения Питера Зейлстры:

«Да, до сих пор никто не заботился об исправлении 32-разрядной версии. Если кто-то *действительно* заботится и хочет приложить усилия, я полагаю, я рассмотрю исправления, но если серьезно, вам не следует запускать 32-битные ядра в системах на базе Skylake/Zen, это просто глупо».

Retbleed — это последняя атака со спекулятивным выполнением и вариант страшной уязвимости Spectre, которая была обнаружена еще в 2018 году. Она отслеживается как CVE-2022-29900 и CVE-2022-29901 и уже исправлена ​​для 64-разрядных версий.

Ранее в этом месяце два исследователя из ETH Zurich обнаружили, что он позволяет злоумышленникам получить доступ к памяти ядра, и, учитывая характер уязвимости, его исправление также означает замедление работы чипов. «Когда компьютеры выполняют специальные вычислительные операции для ускорения вычислений, они оставляют следы, которыми могут злоупотреблять хакеры», — говорят исследователи.

Исследователи также обнаружили, что эти следы можно использовать, предоставляя злоумышленникам несанкционированный доступ к любой информации в целевой конечной точке, включая ключи шифрования, пароли и другие секреты.

По словам исследователей, эта уязвимость особенно опасна в облачных средах, где несколько компаний используют одни и те же системы. Другими словами, одна уязвимость может раскрыть секреты нескольких компаний.

Национальный центр кибербезопасности в Берне, Швейцария, считает уязвимость серьезной, поскольку затронутые процессоры используются во всем мире, резюмируют исследователи.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Надежность пароля можно будет проверить прямо в Google Chrome
Получайте больше бронирований в низкий сезон
Материнская плата может быть заражена серьезным вредоносным ПО
Ещё…