Oracle публикува обновление за Spectre към х86 сървърите си

Oracle е поредната компания, издала обновление за своите продукти за Spectre и Meltdown, процесорните уязвимости, разкрити в началото на тази година. „Януарският 2018 Critical Patch Update за някои продукти на Oracle за уязвимостите в процесорите на Intel, Spectre (CVE-2017-5753, CVE-2017-5715) и Meltdown (CVE-2017-5754)“, обяви компанията в специален бюлетин, публикуван по-рано тази седмица.

Infosecurity Magazine уточняват, че в действителност, Oracle адресират само една от уязвимостите, свързани със Spectre: CVE-2017-5715. Тя е предназначена за Oracle x86 сървърните системи и идва със забележката, че тук се включва код на Intel, целящ заобикаляне на проблема за CVE-2017-5754 на ниво операционна система и виртуални инстанции. „Приложението на фърмуерните пачове с микрокода на Intel се изисква само за Oracle x86 сървъри, използващи операционна система или виртуализационен софтуер, различни от тези на Oracle. Обновленията за CVE-2017-5715 за Oracle OS и Oracle VM ще включват обновен микрокод на Intel“, пишат от компанията. Oracle се очаква да издаде пачове за Spectre и за Solaris в SPARCv9 системи.

Съвсем разбираемо, суматохата около Spectre и Meltdown продължава и тази седмица. Infosecurity Magazine привежда доклад на Barkly, които извеждат собствено проучване, при което половината от анкетираните компании са споделили, че по-малко от една четвърт от управляваните от тях машини са били обновени с пачовете за уязвимостите. Сред част от причините се посочва проблемите, които се създават при налагането на пачовете за Windows и антивирусните програми.