Como Specterrelaterede sikkerhedsproblemer blev kendt for længe siden som har givet meget at tale om i disse måneder.
Selvom mange af de sikkerhedsfejl, der fører til Spectre, er rettet I Linux er der udviklet nye fejl og især nye varianter.
For de læsere, der ikke er opmærksomme på denne sårbarhed, kan jeg fortælle dig det Spectre er en sårbarhed, der påvirker moderne mikroprocessorer, der bruger hop-forudsigelse.
I de fleste processorer spekulativ udførelse som følge af en prognosefejl kan efterlade observerbare effekter sikkerhedsstillelse, der kan afsløre privat information til en angriber.
For eksempel, hvis mønsteret for hukommelsesadgang foretaget af den førnævnte spekulative udførelse afhænger af private data, udgør den resulterende tilstand af datacachen en sidekanal, gennem hvilken en angriber muligvis kan få information om de private data. .
I stedet for en enkelt sårbarhed, der er let at rette, beskriver Spectre-dokumentet en hel klasse af potentielle sårbarheder.
Alle disse sårbarheder er baseret på at udnytte bivirkningerne af spekulativ udførelse, en teknik, der almindeligvis bruges til at bekæmpe hukommelseslatens og dermed fremskynde ydeevnen på moderne mikroprocessorer.
Især Spectre fokuserer på springforudsigelse, et specielt tilfælde af spekulativ udførelse.
I modsætning til Meltdown-sårbarheden, der blev frigivet på samme dato, Spectre afhænger ikke af en bestemt hukommelsesstyringsfunktion specifik processor eller hvordan den beskytter adgangen til den hukommelse, men har en mere generel tilgang.
Debian frigav sikkerhedsrettelser
nylig udviklingsgruppen med ansvar for Debian-projektet udgav en firmware Intel mikrokode Opdateret til brugere af Debian OS-serien GNU / Linux 9 "Stretch" for at afbøde to af de nyeste Spectre-sårbarheder på flere Intel-CPU'er.
Sidste måned, mere præcist den 16. august, meddelte Moritz Muehlenhoff tilgængeligheden af en opdatering til Intels mikrokode, der giver support til SSBD (Speculative Store Bypass Disable (SSBD), der er nødvendig for at løse Spectre Variant 4 sikkerhedssårbarheder og Spectre Variant 3a.
Imidlertid var Intel-mikrokodeopdateringen, der blev frigivet i sidste måned, kun tilgængelig for nogle typer Intel-processorer.
På grund af dette Debian-projektet har frigivet en opdateret Intel-mikrokode-firmware, der implementerer understøttelse af yderligere Intel CPU SSBD-modeller til brugere af den nyeste version af systemet, som er Debian 9 Stretch til at rette to af de seneste Spectre-sårbarheder, der er opdaget i flere Intel-CPU'er.
På meddelelsens mailingliste sagde Moritz Muehlenhoff:
«Denne opdatering leveres med opdateret cpu-mikrokode til yderligere Intel-cpus-modeller, der endnu ikke er dækket af Intel-microcode-opdateringen, frigivet som dsa-4273-1 (og yder derfor support til ssbd (krævet for at dirigere 'specter v4' og rettelser til 'spøgelse v3a') «.
For Debian 9 Stretch-stabil distribution er disse problemer rettet
version 3.20180807a.1 ~ deb9u1.
Vi anbefaler, at du opdaterer dine intel-microcode-pakker.
Debian-projektet invitere alle brugere af Debian OS Stretch-serien, der bruger Intel-CPU'er, til at opdatere microcode-firmware til version 3.20180807a.1 ~ deb9u1, som kan downloades med det samme fra hovedarkiverne.
Derudover for at rette begge Specter-sårbarheder fuldt ud brugere skal også installere den nyeste kerneopdatering.
Bredt kendt som Spectre variant 3A (CVE-2018-3640) "Rogue System Register Read" og Spectre variant 4 CVE-2018-3639 "Speculative Store Bypass", begge er Side-Channel sårbarheder, der kan give indtrængende adgang til fortrolig information om sårbare systemer. De er alvorlige mangler og skal rettes så hurtigt som muligt.
Endelig er det nok at have vores system fuldt opdateret med de nyere versioner af dets komponenter.
Meget gode nyheder