Oracle публикува обновление за Spectre към х86 сървърите си
Oracle е следващата компания, издала обновяване за своите артикули за Spectre и Meltdown, процесорните уязвимости, разкрити при започване на тази година. „Януарският 2018 Critical Patch Update за някои артикули на Oracle за уязвимостите в процесорите на Intel, Spectre (CVE-2017-5753, CVE-2017-5715) и Meltdown (CVE-2017-5754)“, разгласи компанията в специфичен бюлетин, оповестен по-рано тази седмица.
Infosecurity Magazine прецизират, че в реалност, Oracle адресират единствено една от уязвимостите, свързани със Spectre: CVE-2017-5715. Тя е предопределена за Oracle x86 сървърните системи и идва със забележката, че тук се включва код на Intel, целящ заобикаляне на казуса за CVE-2017-5754 на равнище операционна система и виртуални инстанции. „Приложението на фърмуерните пачове с микрокода на Intel се изисква единствено за Oracle x86 сървъри, употребяващи операционна система или виртуализационен програмен продукт, разнообразни от тези на Oracle. Обновленията за CVE-2017-5715 за Oracle OS и Oracle VM ще включват освежен микрокод на Intel“, пишат от компанията. Oracle се чака да издаде пачове за Spectre и за Solaris в SPARCv9 системи.
Съвсем разбираемо, паниката към Spectre и Meltdown продължава и тази седмица. Infosecurity Magazine привежда отчет на Barkly, които извеждат лично изследване, при което половината от интервюираните компании са споделили, че по-малко от една четвърт от ръководените от тях машини са били актуализирани с пачовете за уязвимостите. Сред част от аргументите се показва проблемите, които се основават при налагането на пачовете за Windows и антивирусните стратегии.
Infosecurity Magazine прецизират, че в реалност, Oracle адресират единствено една от уязвимостите, свързани със Spectre: CVE-2017-5715. Тя е предопределена за Oracle x86 сървърните системи и идва със забележката, че тук се включва код на Intel, целящ заобикаляне на казуса за CVE-2017-5754 на равнище операционна система и виртуални инстанции. „Приложението на фърмуерните пачове с микрокода на Intel се изисква единствено за Oracle x86 сървъри, употребяващи операционна система или виртуализационен програмен продукт, разнообразни от тези на Oracle. Обновленията за CVE-2017-5715 за Oracle OS и Oracle VM ще включват освежен микрокод на Intel“, пишат от компанията. Oracle се чака да издаде пачове за Spectre и за Solaris в SPARCv9 системи.
Съвсем разбираемо, паниката към Spectre и Meltdown продължава и тази седмица. Infosecurity Magazine привежда отчет на Barkly, които извеждат лично изследване, при което половината от интервюираните компании са споделили, че по-малко от една четвърт от ръководените от тях машини са били актуализирани с пачовете за уязвимостите. Сред част от аргументите се показва проблемите, които се основават при налагането на пачовете за Windows и антивирусните стратегии.
Източник: kaldata.com
КОМЕНТАРИ