Actualizaciones de seguridad Deepin - Vulnerabilidad de seguridad Meltdown y Specte corregidas (CVE-2017-5754) (1)

Actualizaciones de seguridad Deepin - Vulnerabilidad de seguridad Meltdown y Specte corregidas (CVE-2017-5754) (1)

Google Project Zero y otros equipos de seguridad revelaron que había una seria vulnerabilidad de seguridad en Intel y otros chips de procesador, emitieron un aviso de riesgo de vulnerabilidad de nivel A y recordaron que la vulnerabilidad evolucionó hacia un desastre de seguridad cibernética de nivel A para la nube y la información infraestructura. Las vulnerabilidades relevantes explotan los fallos de implementación del mecanismo de aceleración trabajado en el nivel de hardware del chip para ejecutar ataques de canal lateral y leer indirectamente la memoria del sistema a través del caché de la CPU. Meltdown se llama así por "derretir" el límite de seguridad del hardware, y Specter se llama así por su invisibilidad. Introducción sobre la vulnerabilidad Hay dos métodos para atacar los procesadores Intel: Meltdown y Spectre. Meltdown se refiereCVE-2017-5754 y Spectre hace referencia a CVE-2017-5753 y CVE-2017-5715 Meltdown rompe el aislamiento más fundamental entre las aplicaciones del usuario y el sistema operativo. Este ataque permite que un programa acceda a la memoria y, por lo tanto, también a los secretos de otros programas y del sistema operativo. El error básicamente derrite los límites de seguridad que normalmente son aplicados por el hardware. Permita que las aplicaciones ...Leer más