كومو أصبحت مشكلات الأمان المتعلقة بشبح Specter معروفة منذ وقت طويل التي أعطت الكثير لتتحدث عنه خلال هذه الأشهر.
على أية حال تم إصلاح العديد من الأخطاء الأمنية التي تؤدي إلى Spectre في Linux ، تم تطوير أخطاء جديدة وخاصة المتغيرات الجديدة.
بالنسبة لأولئك القراء الذين ليسوا على دراية بهذه الثغرة ، يمكنني أن أخبركم بذلك Spectre هو ثغرة أمنية تؤثر على المعالجات الدقيقة الحديثة التي تستخدم التنبؤ بالقفزات.
في معظم المعالجات ، يمكن أن يترك التنفيذ التخميني الناشئ عن فشل التنبؤ تأثيرات ملحوظة ضمانات يمكن أن تكشف عن معلومات خاصة للمهاجم.
على سبيل المثال ، إذا كان نمط الوصول إلى الذاكرة الذي تم إجراؤه بواسطة التنفيذ التخميني المذكور أعلاه يعتمد على البيانات الخاصة ، فإن الحالة الناتجة لذاكرة التخزين المؤقت للبيانات تشكل قناة جانبية يمكن للمهاجم من خلالها الحصول على معلومات حول البيانات الخاصة. استخدام هجوم موقوت.
بدلاً من ثغرة أمنية واحدة سهلة الإصلاح ، تصف وثيقة Specter فئة كاملة من الثغرات الأمنية المحتملة.
كل تلك نقاط الضعف تقوم على استغلال الآثار الجانبية للتنفيذ التخميني ، تقنية شائعة الاستخدام لمكافحة زمن انتقال الذاكرة وبالتالي تسريع الأداء على المعالجات الدقيقة الحديثة.
على وجه الخصوص ، يركز Spectre على التنبؤ بالقفزة ، وهي حالة خاصة من التنفيذ التخميني.
على عكس ثغرة Meltdown التي تم إصدارها في نفس التاريخ ، لا يعتمد Spectre على ميزة معينة لإدارة الذاكرة معالج محدد أو كيف يحمي الوصول إلى تلك الذاكرة ، ولكن لديه نهج أكثر عمومية.
أصدرت دبيان إصلاحات أمنية
مؤخرا أصدرت مجموعة التطوير المسؤولة عن مشروع دبيان برنامجًا ثابتًا كود إنتل الصغير تم التحديث لمستخدمي سلسلة Debian OS GNU / Linux 9 "Stretch" للتخفيف من اثنين من أحدث الثغرات الأمنية في Spectre على المزيد من وحدات المعالجة المركزية Intel.
في الشهر الماضي ، وبصورة أدق في 16 أغسطس ، أعلن Moritz Muehlenhoff عن توفر تحديث لرمز Intel الصغير الذي يوفر دعمًا لـ SSBD (تعطيل تجاوز المتجر التخيلي (SSBD) اللازم لمعالجة الثغرات الأمنية في Specter Variant 4 و شبح البديل 3 أ.
ومع ذلك ، كان تحديث الرمز الصغير Intel الذي تم إصداره الشهر الماضي متاحًا فقط لبعض أنواع معالجات Intel.
بسبب هذا ، أصدر مشروع دبيان برنامجًا ثابتًا محدثًا للرمز الصغير Intel والذي ينفذ الدعم لنماذج Intel CPU SSBD الإضافية لمستخدمي أحدث إصدار من النظام وهو Debian 9 Stretch لإصلاح اثنتين من أحدث ثغرات Specter المكتشفة في المزيد من وحدات المعالجة المركزية Intel.
قال موريتز مولينهوف في القائمة البريدية للإعلانات:
«يأتي هذا التحديث مع الرمز الصغير المحدث لوحدة المعالجة المركزية لنماذج Intel cpus الإضافية التي لم يتم تغطيتها بعد من خلال تحديث الرمز الصغير Intel ، والذي تم إصداره كـ dsa-4273-1 (وبالتالي يوفر دعم ssbd (مطلوب لتوجيه "شبح v4" وإصلاحات "شبح v3a") «.
بالنسبة إلى توزيع Debian 9 Stretch المستقر ، تم إصلاح هذه المشكلات في
الإصدار 3.20180807a.1 ~ deb9u1.
نوصي بتحديث حزم الرمز الصغير Intel الخاص بك.
مشروع دبيان قم بدعوة جميع مستخدمي سلسلة Debian OS Stretch الذين يستخدمون وحدات المعالجة المركزية Intel لتحديث البرنامج الثابت للرمز الصغير إلى الإصدار 3.20180807a.1 ~ deb9u1، والتي يمكن تنزيلها على الفور من الأرشيفات الرئيسية.
وبالإضافة إلى ذلك، لإصلاح ثغرات Spectre بشكل كامل ، سيحتاج المستخدمون أيضًا إلى تثبيت آخر تحديث لـ kernel.
المعروف على نطاق واسع باسم Spectre variant 3A (CVE-2018-3640) "Rogue System Register Read" ومتغير Specter 4 CVE-2018-3639 "تجاوز المتجر التخميني" ، وكلاهما يمثلان ثغرات أمنية في القناة الجانبية والتي يمكن أن تسمح للغزاة بالوصول إلى المعلومات سرية حول الأنظمة الضعيفة. إنها عيوب خطيرة ويجب تصحيحها في أسرع وقت ممكن.
أخيرًا ، يكفي تحديث نظامنا بالكامل بالإصدارات الأخيرة من مكوناته.
اخبار جيدة جدا