17.01.2018 Новости, БезопасностьКомпания «Базальт СПО», российский разработчик ОС для госсектора, госкорпораций и крупного бизнеса, объявила о выпуске обновлений, блокирующих возможность использования уязвимости CVE-2017-5754 (известной как Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления доступны с 11 января. Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (ОС для крупных предприятий: «Альт Сервер», «Альт Рабочая станция» и «Альт Рабочая станция К», ОС «Альт Образование» и «Альт Симпли», стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы «Альт 8 СП» и «Альт Линукс СПТ 7.0»). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования. Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre) прорабатываются и будут доступны позднее. В отличие от уязвимости Meltdown для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО. Уязвимости Spectre и Meltdown, поясняют в компании, являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; ...
читать далее.