Издательская группа «Профи-Пресс»




Январь 2018
Пн Вт Ср Чт Пт Сб Вс
« Дек    
1234567
891011121314
15161718192021
22232425262728
293031  





Яндекс.Метрика



«Базальт СПО» начеку

Компания «Базальт СПО», российский разработчик операционных систем для госсектора, госкорпораций и крупного бизнеса,  выпустила  обновления, блокирующие возможность использования уязвимости CVE-2017-5754 (получившей название Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления уже  доступны.

Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (операционные системы для крупных предприятий: Альт Сервер, Альт Рабочая станция и Альт Рабочая станция К, ОС Альт Образование и Альт Симпли, стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы Альт 8 СП и Альт Линукс СПТ 7.0). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования.

Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre) прорабатываются и будут доступны позднее. В отличие от уязвимости Meltdown для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО.

Уязвимости Spectre и Meltdown являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости Meltdown и Spectre являются аппаратными, обновления ПО – только обходные пути их закрытия, неизбежно приводящие к ощутимому снижению производительности. Пользователям, для которых такое снижение неприемлемо, придется обратиться к поставщикам процессоров для их исправления или замены.

О компании

Российская компания «Базальт СПО» создана в 2015 году. В 2016 году компания выпустила первую линейку российских операционных систем для серверов и рабочих станций (ОС АЛЬТ), разработанных специально для крупных организаций и образовательных учреждений в качестве системообразующего решения масштаба предприятия. Эти ОС включены в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Сегодня операционные системы «Базальт СПО» для рабочих станций и серверов активно внедряются партнерами компании в госсекторе и на коммерческих предприятиях. С момента появления на рынке ОС АЛЬТ имеют единый гарантированный уровень технической поддержки на всей территории РФ.

«Базальт СПО» является разработчиком программной платформы для создания готовых решений и IT-инфраструктуры любого масштаба. Разработки опираются на один из крупнейших в мире независимых репозиториев свободных программ «Сизиф» (Sisyphus) и поддерживающее его международное сообщество. «Базальт СПО» портирует репозиторий и свои программные продукты на новые аппаратные архитектуры и ведет разработку комплексных решений уровня предприятия.

Компания является членом НП РУССОФТ и входит в АРПП «Отечественный софт»,  имеет лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (рег. № 1612 и 3025 от 16 сентября 2016 года). Лицензии действуют бессрочно.

 





 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 




© 1994 - 2017 Издательская группа «Профи-Пресс»