«Базальт СПО» защитила свои операционные системы от уязвимости Meltdown
Компания «Базальт СПО» — российский разработчик операционных систем для госсектора, госкорпораций и крупного бизнеса — объявляет о выпуске обновлений, блокирующих возможность использования уязвимости CVE-2017-5754 (получившей название Meltdown) во всех дистрибутивах и текущем репозитории разработки. Обновления доступны с 9-00 11 января.
Защита распространяется на все программные продукты, созданные на базе технологических платформ p8 (операционные системы для крупных предприятий: Альт Сервер, Альт Рабочая станция и Альт Рабочая станция К, ОС Альт Образование и Альт Симпли, стартовые наборы), а также c8 и c7 (сертифицированные дистрибутивы Альт 8 СП и Альт Линукс СПТ 7.0). Кроме того, изменения внесены в текущую ветвь репозитория «Сизиф» (Sisyphus). Обновление устанавливается штатными средствами администрирования.
Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 (получивших общее название Spectre) прорабатываются и будут доступны позднее. В отличие от уязвимости Meltdown для блокировки использования уязвимостей Spectre может потребоваться не только обновление ядра, но и пересборка всего пользовательского ПО.
Уязвимости Spectre и Meltdown являются следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 обнаружена в процессорах Intel, выпущенных после 1995 года.
Поскольку уязвимости Meltdown и Spectre являются аппаратными, обновления ПО – только обходные пути их закрытия, неизбежно приводящие к ощутимому снижению производительности. Пользователям, для которых такое снижение неприемлемо, придется обратиться к поставщикам процессоров для их исправления или замены.
О компании:
Компания «Базальт СПО» создана в 2015 году. В 2016 году компания выпустила первую линейку российских операционных систем для серверов и рабочих станций (ОС АЛЬТ), разработанных специально для крупных организаций и образовательных учреждений в качестве системообразующего решения масштаба предприятия. Эти ОС включены в Единый реестр российских программ для электронных вычислительных машин и баз данных. Сегодня операционные системы «Базальт СПО» для рабочих станций и серверов активно внедряются партнерами компании в госсекторе и на коммерческих предприятиях. С момента появления на рынке ОС АЛЬТ имеют единый гарантированный уровень технической поддержки на всей территории РФ.
«Базальт СПО» является разработчиком программной платформы для создания готовых решений и IT-инфраструктуры любого масштаба. Разработки «Базальт СПО» опираются на один из крупнейших в мире независимых репозиториев свободных программ «Сизиф» (Sisyphus) и поддерживающее его международное сообщество. «Базальт СПО» портирует репозиторий и свои программные продукты на новые аппаратные архитектуры и ведет разработку комплексных решений уровня предприятия.
Компания «Базальт СПО» является членом НП РУССОФТ и входит в АРПП «Отечественный софт» Компания имеет лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации (рег. № 1612 и 3025 от 16 сентября 2016 года). Лицензии действуют бессрочно.
За дополнительной информацией обращаться: Анна Шадеева anna@basealt.ru Тел.: +7 495 123-47-99
Контактное лицо: Анна
Компания: «Базальт СПО»
Добавлен: 22:18, 11.01.2018
Количество просмотров: 975
Страна: Россия
9 января на выставке CES 2026 в Лас-Вегасе TCL получил ряд престижных наград на церемонии «Лучшие мировые бренды 2025-2026», прошедшей в рамках CES 2026, а также сразу несколько наград «Лучшее на CES 2026» от международных СМИ и дополнительные награды от профессиональных институтов и организаций.
Искусственный интеллект пока не приносит ожидаемого роста производительности труда. Значительная часть рабочего дня уходит на исправление ошибок ИИ, перепроверку и переделку результатов работы алгоритмов. ИИ-эксперт Станислав Ежов рассказал, как решить проблему ошибок нейросети.
Бухгалтерская программа для хлебозаводов, пекарен и кондитерских, разработанная «1С-Рарус», прошла ресертификацию фирмы «1С». Подтверждены стабильность работы и корректное взаимодействие отраслевого решения с системой программ «1С:Предприятие».
6 января 2026 года российская компания DST Global и исследовательский проект A-Универсум представили LOGOS-k — специализированный язык программирования.
Основные усилия в этом релизе направлены на улучшение пользовательского опыта и решение прикладных задач, с которыми сталкиваются ИТ-команды при росте и поддержке инфраструктур резервного копирования.
По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии.
БФТ-Холдинг, разработчик программных продуктов и заказных решений, сообщает о приобретении 49% доли ООО «Полиматика Рус», разработчика флагманской платформы для аналитики данных Polymatica, у Группы компаний FabricaONE.AI
UDV Group информирует о получении сертификата ФСТЭК России
по 4 уровню доверия на свое флагманское решение для кибербезопасности любых АСУ ТП — UDV DATAPK Industrial Kit 3.0.
Эксперты подвели итоги охвата предприятий системой промышленной маркировки. На сегодняшний день более 85% промышленных предприятий уже внедрили в работу систему маркировки либо находятся в процессе ее адаптации под новые государственные стандарты.
Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа.
Российская компания «Мовавика» изучила, как часто пользователи оформляют ролики с зимней и новогодней атрибутикой. Аналитики опирались на данные по нескольким сотням тысяч видео, созданных за последний год.
Научно-технический центр ООО «НЭК ТЕХ» (входит в Группу «НЭК») приобрёл программно-аппаратный комплекс полунатурного моделирования и тестирования устройств релейной защиты и автоматики у ООО Центр инженерных технологий и моделирования «ЭКСПОНЕНТА».
