Geeks

@g33ks Нравится 5

От гиков гикам!
Пишем о происходящем в информационных технологиях.
Ждём критику, вопросы и предложения!
@shpaker и @qqalexqq
Гео и язык канала
Россия, Русский
Категория
Технологии


Написать автору
Гео канала
Россия
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
09.05.2017 23:31
21 Mar 2018, 19:26 (1357 дней назад)
AMD дали всего день на исправление уязвимостей - хороший срок для 13 критических проблем в целом ворохе процессоров. По прошествии чуть больше недели компания собралась с мыслями и опубликовала первичную информацию по основным проблемам, пообещав, что скоро выйдут обновления BIOS, устраняющие уязвимости, а пока бояться не стоит, потому что эксплуатация уязвимостей требует прав администратора, с наличием которых итак можно много чего нехорошего сделать.
Конечно, самым странным в этой истории кажется отрезок времени, данный компании на анализ уязвимости. В обычной ситуации исследователи безопасности дают 30, 90, а порой и больше дней (в случае с Meltdown/Spectre было дано 200), чтобы компании успели идентифицировать проблему, разработать план по исправлению, а также распространить обновления с исправлениями. Тут же был дан всего день, - срок, который был объяснён тем, что у AMD может не получиться исправить все проблемы даже за целый год.
Вспоминая ту же историю с Spectre/Meltdown, даже за 200 дней производители процессоров не сделали хорошо работающих патчей, что повлекло за собой месяцы исправлений их же исправлений, откатываний операционных систем и наблюдений за синим/серым экраном смерти. Но, казалось бы, хотя бы месяц в данном случае можно было бы и дать.
В общем, AMD молодцы, что хотят достаточно оперативно починить свои проблемы - будем надеяться, что у них всё получится. https://www.engadget.com/2018/03/21/amd-vows-to-fix-newly-disclosed-processor-vulnerabilities/