Fundamental feil oppdaget i moderne Intel-prosessorer. VMware fikser alvorlige svakheter i vSphere Data Protection.
Fundamental feil oppdaget i Intel-prosessorer
| Det har blitt oppdaget en fundamental designfeil i moderne prosessorer fra Intel. Feilen er relatert til håndtering av de ulike virtuelle minneområdene som er avsatt for hhv. operativsystemets kjerne (Kernel-space) og programmer (User-space). Foreløpig er det begrenset med tekniske detaljer som er kjent, men designfeilen skal kunne gjøre det mulig for (upriviligerte) programmer i User-space å få tilgang til minneområdet avsatt til kjernen, og på denne måten kunne tilegne seg sensitiv informasjon. Linux har allerede publisert patcher for svakheten. Microsoft har publisert patcher til beta-testere, og det forventes at patcher for svakheten inngår i neste ukes patche-tirsdag. Også Apple/MacOS er berørt. Patching av feilen innebærer å separere minne avsatt for kjernen og programmer i to helt separate minneområder, noe som pga. hyppig bytte mellom disse to adresseområdene vil medføre lavere ytelse for prosessoren. Det spekuleres i at nedgangen i ytelse vil kunne ligge i området 5-30%. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2018/01/02/intel[...] https://www.phoronix.com/scan.php?page=articl[...] http://itavisen.no/2018/01/03/gjelder-alle-ma[...] |
VMware fikser kritiske svakheter i vSphere Data Protection
| VMware har gitt ut sikkerhetsoppdateringer som retter opp i tre svakheter knyttet til vSphere Data Protection (VDP). Alle svakhetene er kategorisert som kritiske. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] https://threatpost.com/vmware-issues-3-critic[...] |