МСВСфера
Уязвимости Meltdown и Spectre. Набор KPTI-патчей для обновления ядра ОС МСВСфера 6.3
Уважаемые пользователя ОС МСВСфера 6.3!
9 января 2018 года в Банк данных угроз безопасности информации ФСТЭК России были добавлены сведения об уязвимостях процессоров Intel и AMD, связанных с атаками, названными «Meltdown» и «Spectre», позволяющими нарушителю получить доступ к информации в памяти из программ, не обладающих соответствующими привилегиями. Если модели процессоров, используемых в ваших компьютерных системах, согласно опубликованным их производителями данным подвержены этим уязвимостям и вышеупомянутые угрозы безопасности информации являются для вашей системы актуальными, то на период до замены процессоров и/или перепрошивки BIOS рекомендуется установить обновление cve-2018-kpti.tar.gz (набор так называемых KPTI-патчей, Kernel page-table isolation), которое можно загрузить с Центра сертифицированных обновлений или по приведенной ниже ссылке вместе с инструкцией по их установке. При этом следует быть готовым к возможной потере общей производительности системы от 5% до 30% в зависимости от модели процессоров и используемого программного обеспечения.