Вероятно, вы уже слышали о наделавших много шума критических уязвимостях, названных «Meltdown» (CVE-2017-5754) и «Spectre» (CVE-2017-5753, CVE-2017-5715), которые затрагивают практически каждый процессорр, созданный за последние 20 лет.
Spectre и Meltdown — это названия уязвимостей, обнаруженных в ряде процессоров от Intel, ARM и AMD, которые могут позволить хакерам получать доступ к паролям, ключам шифрования и другой личной информации из открытых приложений.
Несмотря на масштабность открытых уязвимостей, до настоящего времени не поступало информации о том, что Spectre или Meltdown использовались в реальной атаке. Так же, известно, что эксплойты не могут повредить, изменить или удалить данные. Производители процессоров работают над удалением недостатков и есть надежда, что новые поколения процессоров будут более безопасными.
Стоит ли вам предпринимать какие-либо действия?
Единственным способом защиты от уязвимостей Meltdown и Spectre в настоящее время являются патчи и обновления для вашей системы, которые мы рекомендуем установить при первой же возможности.
В ближайшее время мы установим соответствующие обновления на серверы Хостинга и инфраструктуру VPS/VDS.
Пользователям обычного хостинга ничего предпринимать не следует. Однако, если вы используете наши серверы VPS/VDS, установите все последние обновления, независимо от того, какая именно операционная система установлена на вашем сервере.
Обратите внимание: применение патчей может оказать негативное влияние на общую производительность системы.