forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлен новый класс уязвимостей в процессорах Intel"
Отправлено Аноним, 15-Май-19 06:06

Тут следует заметить, что производители материнок и ноутбуков в большинстве своем уже несколько недель как выкатили фирмвари с защитой от этих проблем. Напр. из ченжлога фирмвари от 26 апреля:
- Enhancement to address security vulnerability CVE-2018-12126,
  (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126)
  anticipated to be published 05/14/2019.
- Enhancement to address security vulnerability CVE-2018-12127,
  (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12127)
  anticipated to be published 05/14/2019.
- Enhancement to address security vulnerability CVE-2018-12130,
  (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12130)
  anticipated to be published 05/14/2019.
Те поставить можно было уже тогда, просто информация о том, что конкретно за дырки закрываются, стала доступна всем только сейчас. Ну а внутренняя информация об этих уязвимостях стала доступна, как можно догадаться из имени CVE, уже пол-года как! Так что в этот раз хорошо с коммьюнити поработали. Тщательно делали фиксы, тестировали, дождались пока производители выкатят обновления и только потом открыли для публики. Молодцы, без шуток. Не то что бомба в виде spectre/meltdown под новый год.
Но вот что еще надо заметить. В последнее время так же выпускали исправления для Intel ME, с фиксами для "CVE-2019-0086, CVE-2019-0090, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0153, CVE-2019-0170". Что это за дырки и насколько они опасны тем, кто не ставил обновления ME - никто пока не знает, эти CVE пока закрыты и фиг знает сколько еще времени пройдет, пока скажут общественности.

Исходное сообщение
"Представлен новый класс уязвимостей в процессорах Intel" Отправлено Аноним, 15-Май-19 06:06
Тут следует заметить, что производители материнок и ноутбуков в большинстве своем уже несколько недель как выкатили фирмвари с защитой от этих проблем. Напр. из ченжлога фирмвари от 26 апреля: - Enhancement to address security vulnerability CVE-2018-12126, (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126) anticipated to be published 05/14/2019. - Enhancement to address security vulnerability CVE-2018-12127, (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12127) anticipated to be published 05/14/2019. - Enhancement to address security vulnerability CVE-2018-12130, (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12130) anticipated to be published 05/14/2019. Те поставить можно было уже тогда, просто информация о том, что конкретно за дырки закрываются, стала доступна всем только сейчас. Ну а внутренняя информация об этих уязвимостях стала доступна, как можно догадаться из имени CVE, уже пол-года как! Так что в этот раз хорошо с коммьюнити поработали. Тщательно делали фиксы, тестировали, дождались пока производители выкатят обновления и только потом открыли для публики. Молодцы, без шуток. Не то что бомба в виде spectre/meltdown под новый год. Но вот что еще надо заметить. В последнее время так же выпускали исправления для Intel ME, с фиксами для "CVE-2019-0086, CVE-2019-0090, CVE-2019-0092, CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0153, CVE-2019-0170". Что это за дырки и насколько они опасны тем, кто не ставил обновления ME - никто пока не знает, эти CVE пока закрыты и фиг знает сколько еще времени пройдет, пока скажут общественности.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Тут следует заметить, что производители материнок и ноутбуков в большинстве своем уже > несколько недель как выкатили фирмвари с защитой от этих проблем. Напр. > из ченжлога фирмвари от 26 апреля: > - Enhancement to address security vulnerability CVE-2018-12126, > (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126) > anticipated to be published 05/14/2019. > - Enhancement to address security vulnerability CVE-2018-12127, > (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12127) > anticipated to be published 05/14/2019. > - Enhancement to address security vulnerability CVE-2018-12130, > (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12130) > anticipated to be published 05/14/2019. > Те поставить можно было уже тогда, просто информация о том, что конкретно > за дырки закрываются, стала доступна всем только сейчас. Ну а внутренняя > информация об этих уязвимостях стала доступна, как можно догадаться из имени > CVE, уже пол-года как! Так что в этот раз хорошо с > коммьюнити поработали. Тщательно делали фиксы, тестировали, дождались пока производители > выкатят обновления и только потом открыли для публики. Молодцы, без шуток. > Не то что бомба в виде spectre/meltdown под новый год. > Но вот что еще надо заметить. В последнее время так же выпускали > исправления для Intel ME, с фиксами для "CVE-2019-0086, CVE-2019-0090, CVE-2019-0092, > CVE-2019-0093, CVE-2019-0094, CVE-2019-0096, CVE-2019-0097, CVE-2019-0098, CVE-2019-0153, > CVE-2019-0170". Что это за дырки и насколько они опасны тем, кто > не ставил обновления ME - никто пока не знает, эти CVE > пока закрыты и фиг знает сколько еще времени пройдет, пока скажут > общественности.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру