Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 3 January 2018

2018.01.03 - Nyhetsbrev

Fundamental feil oppdaget i moderne Intel-prosessorer. VMware fikser alvorlige svakheter i vSphere Data Protection.

Fundamental feil oppdaget i Intel-prosessorer

Det har blitt oppdaget en fundamental designfeil i moderne prosessorer fra Intel. Feilen er relatert til håndtering av de ulike virtuelle minneområdene som er avsatt for hhv. operativsystemets kjerne (Kernel-space) og programmer (User-space).

Foreløpig er det begrenset med tekniske detaljer som er kjent, men designfeilen skal kunne gjøre det mulig for (upriviligerte) programmer i User-space å få tilgang til minneområdet avsatt til kjernen, og på denne måten kunne tilegne seg sensitiv informasjon.

Linux har allerede publisert patcher for svakheten. Microsoft har publisert patcher til beta-testere, og det forventes at patcher for svakheten inngår i neste ukes patche-tirsdag. Også Apple/MacOS er berørt.

Patching av feilen innebærer å separere minne avsatt for kjernen og programmer i to helt separate minneområder, noe som pga. hyppig bytte mellom disse to adresseområdene vil medføre lavere ytelse for prosessoren. Det spekuleres i at nedgangen i ytelse vil kunne ligge i området 5-30%.
Referanser
http://www.theregister.co.uk/2018/01/02/intel[...]
https://www.phoronix.com/scan.php?page=articl[...]
http://itavisen.no/2018/01/03/gjelder-alle-ma[...]

VMware fikser kritiske svakheter i vSphere Data Protection

VMware har gitt ut sikkerhetsoppdateringer som retter opp i tre svakheter knyttet til vSphere Data Protection (VDP). Alle svakhetene er kategorisert som kritiske.
Referanser
https://www.vmware.com/security/advisories/VM[...]
https://threatpost.com/vmware-issues-3-critic[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>