Пресс-релизы //

«Базальт СПО» защитила свои операционные системы от уязвимости Meltdown

Компания «Базальт СПО» — российский разработчик операционных систем для госсектора, госкорпораций и крупного бизнеса — объявляет о выпуске обновлений, блокирующих возможность использования уязвимости CVE-2017-5754 (получившей название Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления доступны с 9-00 11 января.

Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (операционные системы для крупных предприятий: Альт Сервер, Альт Рабочая станция и Альт Рабочая станция К, ОС Альт Образование и Альт Симпли, стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы Альт 8 СП и Альт Линукс СПТ 7.0). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования.

Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre) прорабатываются и будут доступны позднее. В отличие от уязвимости Meltdown для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО.

Уязвимости Spectre и Meltdown являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости Meltdown и Spectre являются аппаратными, обновления ПО – только обходные пути их закрытия, неизбежно приводящие к ощутимому снижению производительности. Пользователям, для которых такое снижение неприемлемо, придется обратиться к поставщикам процессоров для их исправления или замены.

О компании:

Компания «Базальт СПО» создана в 2015 году. В 2016 году компания выпустила первую линейку российских операционных систем для серверов и рабочих станций (ОС АЛЬТ), разработанных специально для крупных организаций и образовательных учреждений в качестве системообразующего решения масштаба предприятия. Эти ОС включены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Сегодня операционные системы «Базальт СПО» для рабочих станций и серверов активно внедряются партнерами компании в госсекторе и на коммерческих предприятиях. С момента появления на рынке ОС АЛЬТ имеют единый гарантированный уровень технической поддержки на всей территории РФ.

«Базальт СПО» является разработчиком программной платформы для создания готовых решений и IT-инфраструктуры любого масштаба. Разработки «Базальт СПО» опираются на один из крупнейших в мире независимых репозиториев свободных программ «Сизиф» (Sisyphus) и поддерживающее его международное сообщество. «Базальт СПО» портирует репозиторий и свои программные продукты на новые аппаратные архитектуры и ведет разработку комплексных решений уровня предприятия.

Компания «Базальт СПО» является членом НП РУССОФТ и входит в АРПП «Отечественный софт» Компания имеет лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (рег. № 1612 и 3025 от 16 сентября 2016 года). Лицензии действуют бессрочно.

За дополнительной информацией обращаться:
Анна Шадеева
anna@basealt.ru
Тел.: +7 495 123-47-99

Контактное лицо: Анна
Компания: «Базальт СПО»
Добавлен: 22:18, 11.01.2018 Количество просмотров: 937
Страна: Россия

Waterfall методология: как она применяется в управлении проектами?, Пресс-служба, 21:22, 04.04.2025, Россия40

03 апреля 2025 года специалисты поддержки продукта Endocs подготовили и на правах рекламы публикуют рекомендации по своему проету.

Fork-Tech представит PWS – платформу для продуктовой разработки клиентских решений, Fork-Tech, 21:40, 04.04.2025, Россия40
Финтех-разработчик и интегратор Fork-Tech начал работу над первым продуктом – универсальной платформой для разработки приложений и любых цифровых клиентских решений PWS (Product Web Services).

ИТ-холдинг Т1 представил ПАКи DION для корпоративных коммуникаций, ИТ-холдинг Т1, 23:24, 04.04.2025, Россия58

ИТ-холдинг Т1 совместно с технологическими партнерами, группой компаний «Аквариус» и «Группой Астра», представил два вида программно-аппаратных комплексов (ПАК) DION — готовых комплектов системного ПО и полного аппаратного обеспечения. Решения включают в себя лицензии на DION, серверную инфраструктуру и оборудование для видеоконференцсвязи.

В Hybrid Platform обновлена интеграция с Яндекс.Метрикой, Hybrid, 23:15, 04.04.2025, Россия29

В Hybrid Platform, входящей в AdTech-экосистему Hybrid, реализована новая версия интеграции с Яндекс.Метрикой. Рекламодателям стала доступна улучшенная передача данных для более точного отслеживания результатов, удобная настройка и выбор счетчиков.

Исследование: 9 из 10 сотрудников успешно проходят испытательный срок в компаниях с программой адаптации, HRlink, 23:10, 04.04.2025, Россия30

Платформа для автоматизации процессов управления персоналом Skillaz и сервис кадрового ЭДО HRlink провели исследование процессов найма, онбординга и адаптации сотрудников в российских компаниях. В опросе приняли участие 150 компаний.

Сибирский автомобильно-дорожный университет начнет использовать отечественную платформу RITM³, Simetra, 23:10, 04.04.2025, Россия30
SIMETRA поставила отечественную академическую версию платформы для транспортного планирования RITM³ в Сибирский государственный автомобильно-дорожный университет (СибАДИ).

Просвещать и защищать: эксперты «Газинформсервиса» в лидерах мнений по ИБ-тематике, Газинформсервис, 22:46, 04.04.2025, Россия36

Эксперты компании «Газинформсервис», специализирующейся на информационной безопасности, признаны одними из самых цитируемых и востребованных спикеров в российских СМИ по вопросам кибербезопасности.

CorpSoft24 перевел инфраструктуру компании «Спортивные Технологии» в отказоустойчивое облако, CorpSoft24, 22:35, 04.04.2025, Россия42

Специалисты CorpSoft24 спроектировали надежную облачную инфраструктуру для поставщика спортивного оборудования, компании «Спортивные технологии», и разместили ее в защищенном облаке. В результате проекта заказчик получил возможность централизованного управления ресурсами, их гибкого масштабирования и резервирования.

RBM Group и iTrend запускают услугу по оценке финансового потенциала для ИТ-компаний, iTrend, 22:34, 04.04.2025, Россия39
Коммуникационное агентство iTrend и финансовая консалтинговая группа RBM Group представили сервис комплексной оценки финансового потенциала, разработанный специально для компаний ИТ-сектора.

АБКР помогла «Рейтингу Рунета» разработать новую методику рейтинга брендинговых агентств, Рейтинг Рунета, 21:57, 04.04.2025, Россия42
В конце мая аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на цифровые и маркетинговые услуги, выпустит новые рейтинги, одним из которых станет обновлённый рейтинг «Брендинг».

Муниципальные образования Нижегородской области переходят на централизованную систему учета земельно-имущественного комплекса на базе решения БФТ, БФТ-Холдинг, 21:48, 04.04.2025, Россия51

В Нижегородской области запущена информационная система (ИС) учета земельно-имущественного комплекса муниципальных образований Нижегородской области, разработанная на базе программного продукта БФТ-Холдинга «БФТ.Имущество»

Проект цифровой трансформации от Fork-Tech увеличил прогноз по объему продаж Rumberg Capital в 2,5 раза, Fork-Tech, 21:48, 04.04.2025, Россия40
Финтех-разработчик и интегратор Fork-Tech произвел комплексный анализ бизнес-процессов компании Rumberg Capital, направленный на повышение эффективности продаж и оптимизацию онбординга клиентов.

АО «НБИ» вошло в рейтинг TAdviser крупнейших ИТ-поставщиков в ТЭК России, Акционерное общество "Национальное бюро информатизации", 21:45, 04.04.2025, Россия39
АО «НБИ» вошло в рейтинг TAdviser крупнейших ИТ-поставщиков в ТЭК России.

Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов, Свердловский РФ Россельхозбанк, 19:27, 30.03.2025, Россия513

Готовим кадры будущего для сельского хозяйства: Всероссийский конкурс для педагогов

«Аэродиск» обеспечил совместимость своих СХД с OpenStack, Аэродиск, 19:27, 30.03.2025, Россия524

Российская компания «Аэродиск», разработчик и производитель решений в области хранения данных (СХД) и виртуализации, объявила о выпуске драйвера, обеспечивающего полную совместимость своих СХД с платформой OpenStack, что значительно упрощает управление ресурсами и повышает гибкость использования СХД в различных средах.