Meltdown & Spectre

Meltdown - atak na procesory Inetl, AMR, AMD

Ataki Meltdown i Spectre to sposobność wykorzystująca luki w zabezpieczeniach procesorów, które mogą doprowadzić do uzyskania informacji przechowywanych w pamięci jądra systemu operacyjnego. Problem został odkryty kilka miesięcy temu, ale dopiero 4 stycznia 2018 roku Google złamało zmowę milczenia i opisało zjawisko.

Meltdown

Dokładny opis ataku Meltdown [PDF]

Spectre

Dokładny opis ataku Spectre [PDF]

Oficjalne oświadczenia i informacje na temat ataków Spectre i Meltdown

Link
IntelSecurity Advisory    /    Newsroom    /    Whitepaper
ARMSecurity Update
AMDSecurity Information
RISC-VBlog
NVIDIASecurity Bulletin   /   Product Security
MicrosoftSecurity Guidance    /    Information regarding anti-virus software    /   Azure Blog    /   Windows (Client)    /    Windows (Server)
AmazonSecurity Bulletin
GoogleProject Zero Blog    /   Need to know
AndroidSecurity Bulletin
AppleApple Support
LenovoSecurity Advisory
IBMBlog
MozillaSecurity Blog
Red HatVulnerability Response   /  Performance Impacts
DebianSecurity Tracker
UbuntuKnowledge Base
SUSEVulnerability Response
FedoraKernel update
QubesAnnouncement
FortinetAdvisory
NetAppAdvisory
LLVMSpectre (Variant #2) Patch   /  Review __builtin_load_no_speculate   /  Review llvm.nospeculateload
CERTVulnerability Note
MITRECVE-2017-5715   /   CVE-2017-5753    /    CVE-2017-5754
VMWareSecurity Advisory   /   Blog
CitrixSecurity Bulletin   /   Security Bulletin (XenServer)
XenSecurity Advisory (XSA-254)   /   FAQ

Źródło: meltdownattack.com