Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10

Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года.

«Спекулятивное выполнение — это действительно новый класс уязвимостей, — заявил управляющий группы безопасности в Microsoft Филипп Миснер. «Мы ожидаем, что исследования уже проводятся, выявляя новые методы атаки».

Microsoft хочет, чтобы исследователи в сфере компьютерной безопасности ответственно раскрывали любые потенциальные недостатки процессоров, а вознаграждение в сумме $250 тыс, вероятно, является хорошим стимулом для этого. Microsoft также предлагает вознаграждение в сумме до $250 тыс. за обнаружение серьезных уязвимостей Hyper-V в Windows 10.

О критической уязвимости в чипах Intel 2 января написал блог The Register, после чего многие производители устройств и разработчики ПО анонсировали выпуск обновления для защиты от обнаруженных уязвимостей.

12 января выяснилось, что в заплатке от уязвимостей Spectre и Meltdown есть ошибки вызывают частые перезагрузки систем на процессорах поколений Broadwell и Haswell.


18 января Intel признала, что частые перезагрузки из-за сбойной заплатки могут возникать не только у CPU Broadwell и Haswell, но также у предшественников и преемников.

Еще днем позже стало известно, что проблемное обновление вызывает еще и BSOD на компьютерах с рядом процессоров Intel.

23 января Intel выяснила причину более частых перезагрузок ПК и призвала временно не устанавливать заплатки против Spectre и Meltdown.

29 января Microsoft выпустила отдельный экстренный апдейт, чтобы обезвредить предыдущую сбойную заплатку Intel против Spectre.

Линус Торвальдс раскритиковал Intel, назвав разработанные компанией заплатки «полной и бесполезной чушью».

Недавно стало известно, что Intel изменила архитектуру чипов для обеспечения защиты от уязвимости Spectre, первые «исправленные» модели выйдут во втором полугодии.

Также Intel отчиталась, что на сегодняшний день обновления микрокода с соответствующими исправлениями для защиты от уязвимостей Meltdown и Spectre выпущены для всех процессоров, вышедших за последние пять лет.

Вместе с тем, в процессорах AMD обнаружилось целых 13 серьезных уязвимостей, включая бэкдоры. Речь идёт о сравнительно новых чипах AMD EPYC, Ryzen, Ryzen Pro и Ryzen Mobile.

Рекомендуемый контент



Добавить комментарий

АХТУНГ! Все комменты модерасятся модерастом. Мессаги исключительно рекламного или оскорбительного содержания не публикуются, а поэтому злостным спамерам, пранкерам и прочей сетевой нечисти рекомендуем напрасно не тратить своего времени и удовлетворять свои больные фантазии на специализированных Интернет ресурсах! Разумная же критика, замечания, дополнения и хвалебные оды приветствуются, также допускается легкий флуд или троллинг :)


Защитный код
Обновить

Рейтинг@Mail.ru 2 megabytes