|
|
 |
|
|
 |
«Базальт СПО» защитила свои операционные системы от уязвимости Meltdown
11 января 2018 года, Москва.
Компания «Базальт СПО» — российский разработчик операционных систем для госсектора, госкорпораций и крупного бизнеса — объявляет о выпуске обновлений, блокирующих возможность использования уязвимости CVE-2017-5754 (получившей название Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления доступны с 9-00 11 января.
Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (операционные системы для крупных предприятий: Альт Сервер, Альт Рабочая станция и Альт Рабочая станция К, ОС Альт Образование и Альт Симпли, стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы Альт 8 СП и Альт Линукс СПТ 7.0). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования.
Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre) прорабатываются и будут доступны позднее. В отличие от уязвимости Meltdown для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО.
Уязвимости Spectre и Meltdown являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.
Поскольку уязвимости Meltdown и Spectre являются аппаратными, обновления ПО – только обходные пути их закрытия, неизбежно приводящие к ощутимому снижению производительности. Пользователям, для которых такое снижение неприемлемо, придется обратиться к поставщикам процессоров для их исправления или замены.
О компании:
Компания «Базальт СПО» создана в 2015 году. В 2016 году компания выпустила первую линейку российских операционных систем для серверов и рабочих станций (ОС АЛЬТ), разработанных специально для крупных организаций и образовательных учреждений в качестве системообразующего решения масштаба предприятия. Эти ОС включены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Сегодня операционные системы «Базальт СПО» для рабочих станций и серверов активно внедряются партнерами компании в госсекторе и на коммерческих предприятиях. С момента появления на рынке ОС АЛЬТ имеют единый гарантированный уровень технической поддержки на всей территории РФ.
«Базальт СПО» является разработчиком программной платформы для создания готовых решений и IT-инфраструктуры любого масштаба. Разработки «Базальт СПО» опираются на один из крупнейших в мире независимых репозиториев свободных программ «Сизиф» (Sisyphus) и поддерживающее его международное сообщество. «Базальт СПО» портирует репозиторий и свои программные продукты на новые аппаратные архитектуры и ведет разработку комплексных решений уровня предприятия.
Компания «Базальт СПО» является членом НП РУССОФТ и входит в АРПП «Отечественный софт» Компания имеет лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (рег. № 1612 и 3025 от 16 сентября 2016 года). Лицензии действуют бессрочно.
За дополнительной информацией обращаться:
Анна Шадеева
anna@basealt.ru
Тел.: +7 495 123-47-99
Контактное лицо: Анна (написать письмо автору)
Компания: «Базальт СПО» (все новости этой организации)
Добавлен: 22:18, 11.01.2018
Количество просмотров: 730
Страна: Россия
| Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 15:27, 24.04.2024, |
59 |
| Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. |
 |
| GMCS подписал соглашение о сотрудничестве с НИЯУ МИФИ, GMCS, 20:35, 22.04.2024, Россия |
221 |
| GMCS (входит в ГК «Максима») в рамках расширения работы с вузами подписала партнерское соглашение с НИЯУ МИФИ, ведущим инженерным вузом и единственным в России научно-исследовательским ядерным университетом. |
|
| Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 02:38, 22.04.2024, Россия |
276 |
| Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария. |
|
| UDS повысил эффективность расчетов с Tangl value, Tangl, 02:37, 22.04.2024, Россия |
274 |
| Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
