Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности
Небезопасная 32-разрядная версия Linux не получит важное исправление безопасности. Фото: СС0
Паван Гупта из Intel недавно ответил через рассылку lore.kernel.org, на вопросы клиентов, один из которых касался мерах безопасности против зловреда Retbleed для 32-разрядной ОС.
Из сообщения Павана Гупты:
«Intel ничего не знает о производственных средах, использующих 32-разрядный режим на процессорах поколения Skylake. Так что это не должно вызывать беспокойства».
Письмо Гупты дополнил Питер Зейлстра из Intel.
Из сообщения Питера Зейлстры:
«Да, до сих пор никто не заботился об исправлении 32-разрядной версии. Если кто-то *действительно* заботится и хочет приложить усилия, я полагаю, я рассмотрю исправления, но если серьезно, вам не следует запускать 32-битные ядра в системах на базе Skylake/Zen, это просто глупо».
Retbleed — это последняя атака со спекулятивным выполнением и вариант страшной уязвимости Spectre, которая была обнаружена еще в 2018 году. Она отслеживается как CVE-2022-29900 и CVE-2022-29901 и уже исправлена для 64-разрядных версий.
Ранее в этом месяце два исследователя из ETH Zurich обнаружили, что он позволяет злоумышленникам получить доступ к памяти ядра, и, учитывая характер уязвимости, его исправление также означает замедление работы чипов. «Когда компьютеры выполняют специальные вычислительные операции для ускорения вычислений, они оставляют следы, которыми могут злоупотреблять хакеры», — говорят исследователи.
Исследователи также обнаружили, что эти следы можно использовать, предоставляя злоумышленникам несанкционированный доступ к любой информации в целевой конечной точке, включая ключи шифрования, пароли и другие секреты.
По словам исследователей, эта уязвимость особенно опасна в облачных средах, где несколько компаний используют одни и те же системы. Другими словами, одна уязвимость может раскрыть секреты нескольких компаний.
Национальный центр кибербезопасности в Берне, Швейцария, считает уязвимость серьезной, поскольку затронутые процессоры используются во всем мире, резюмируют исследователи.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было