Como Problémy se zabezpečením souvisejícím s přízraky byly známy již dávno který během těchto měsíců dal hodně na rozhovor.
Ačkoli mnoho bezpečnostních chyb, které vedly k Spectre, bylo opraveno V Linuxu byly vyvinuty nové chyby a zejména nové varianty.
Pro ty čtenáře, kteří si tuto chybu zabezpečení neuvědomují, vám to mohu říci Spectre je chyba zabezpečení, která ovlivňuje moderní mikroprocesory využívající predikci chmele.
Ve většině procesorů spekulativní provádění vyplývající z selhání prognózy může zanechat pozorovatelné účinky kolaterály, které mohou útočníkovi odhalit soukromé informace.
Například pokud vzor přístupů do paměti provedený výše uvedeným spekulativním spuštěním závisí na soukromých datech, výsledný stav datové mezipaměti představuje postranní kanál, přes který může být útočník schopen získat informace o soukromých datech. .
Spíše než jediná snadno opravitelná chyba zabezpečení popisuje dokument Spectre celou třídu potenciálních chyb zabezpečení.
Všechny ty chyby zabezpečení jsou založeny na využívání vedlejších účinků spekulativního provádění, technika běžně používaná k boji s latencí paměti a tím k urychlení výkonu na moderních mikroprocesorech.
Zejména Spectre se zaměřuje na predikci skoků, speciální případ spekulativního provedení.
Na rozdíl od zranitelnosti Meltdown vydané ke stejnému datu, Spectre nezávisí na konkrétní funkci správy paměti konkrétní procesor nebo jak chrání přístup k této paměti, ale má obecnější přístup.
Debian vydal bezpečnostní opravy
Nedávno vývojová skupina odpovědná za projekt Debian vydala firmware Mikrokód Intel Aktualizováno pro uživatele řady Debian OS GNU / Linux 9 „Stretch“ zmírnit dvě nejnovější chyby zabezpečení Spectre na více procesorech Intel.
Minulý měsíc, přesněji 16. srpna, oznámil Moritz Muehlenhoff dostupnost aktualizace mikrokódu společnosti Intel, která poskytuje podporu pro SSBD (Speculative Store Bypass Disable (SSBD) potřebnou k řešení bezpečnostních chyb zabezpečení Spectre Variant 4 a Spectre Variant 3a).
Aktualizace mikrokódu Intel vydaná minulý měsíc však byla k dispozici pouze pro některé typy procesorů Intel.
Z tohoto důvodu Debian Project vydal aktualizovaný mikrokódový firmware Intel, který implementuje podporu pro další modely Intel CPU SSBD pro uživatele nejnovější verze systému, kterým je Debian 9 Stretch, k opravě dvou nejnovějších zranitelností Spectre objevených ve více procesorech Intel.
Na seznamu adresátů oznámení Moritz Muehlenhoff řekl:
«Tato aktualizace je dodávána s aktualizovaným mikrokódem CPU pro další modely Intel cpus, které dosud nebyly pokryty aktualizací Intel Microcode, vydanou jako dsa-4273-1 (a poskytuje tak podporu ssbd (vyžaduje se k nasměrování„ Specter v4 “a oprav k „přízrak v3a“) «.
Pro stabilní distribuci Debian 9 Stretch byly tyto problémy opraveny
verze 3.20180807a.1 ~ deb9u1.
Doporučujeme vám aktualizovat balíčky Intel-Microcode.
Projekt Debian pozvat všechny uživatele řady Debian OS Stretch pomocí procesorů Intel k aktualizaci firmwaru mikrokódu na verzi 3.20180807a.1 ~ deb9u1, které lze okamžitě stáhnout z hlavních archivů.
Navíc, plně opravit obě chyby zabezpečení Spectre, uživatelé si také budou muset nainstalovat nejnovější aktualizaci jádra.
Široce známý jako Spectre varianta 3A (CVE-2018-3640) „Rogue System Register Read“ a Spectre varianta 4 CVE-2018-3639 „Speculative Store Bypass“, obě jsou zranitelnostmi postranního kanálu, které mohou útočníkům umožnit přístup k důvěrným informacím o zranitelných systémech. Jsou to závažné nedostatky a musí být co nejrychleji odstraněny.
Nakonec stačí, aby byl náš systém plně aktualizován o nejnovější verze jeho komponent.
Velmi dobrá zpráva