Como Spektriga seotud turvaküsimused said teada juba ammu mis on nende kuude jooksul palju rääkinud.
Küll paljud Spectreisse viivad turvavead on parandatud Linuxis on välja töötatud uued vead ja eriti uued variandid.
Neile lugejatele, kes pole sellest haavatavusest teadlikud, võin teile seda öelda Spectre on haavatavus, mis mõjutab tänapäevaseid mikroprotsessoreid, mis kasutavad hüppeennustust.
Enamikus protsessoritest prognoositud ebaõnnestumisest tulenev spekulatiivne täitmine võib jätta jälgitavaid mõjusid tagatised, mis võivad ründajale privaatset teavet avaldada.
Näiteks kui ülalnimetatud spekulatiivse käivitamise abil tehtud mälupääsude muster sõltub privaatsetest andmetest, moodustab andmevahemälu olek külgkanali, mille kaudu ründajal on võimalik saada teavet privaatsete andmete kohta. .
Spectre'i dokument kirjeldab ühe hõlpsasti parandatava haavatavuse asemel tervet potentsiaalsete haavatavuste klassi.
Kõik need haavatavused põhinevad spekulatiivse hukkamise kõrvaltoimete ärakasutamisel, tehnika, mida tavaliselt kasutatakse mälu latentsuse vastu võitlemiseks ja seeläbi kaasaegsete mikroprotsessorite jõudluse kiirendamiseks.
Eelkõige Specter keskendub hüppe ennustamisele, mis on spekulatiivse hukkamise erijuhtum.
Erinevalt samal kuupäeval avaldatud Meltdowni haavatavusest Spectre ei sõltu konkreetsest mäluhalduse funktsioonist konkreetne protsessor või kuidas see kaitseb sellele mälule juurdepääsu, kuid on üldisema lähenemisviisiga.
Debian avaldas turvaparandused
Hiljuti Debiani projekti eest vastutav arendusrühm avaldas püsivara Inteli mikrokood Uuendatud Debiani OS-seeria kasutajatele GNU / Linux 9 "Stretch" leevendada kahte viimast Spectre'i haavatavust rohkematel Inteli protsessoritel.
Eelmisel kuul, täpsemalt 16. augustil, teatas Moritz Muehlenhoff Inteli mikrokoodi värskenduse olemasolust, mis pakub tuge SSBD-le (Spekulatiivse poe möödaviigu keelamine (SSBD), mis on vajalik Spectre Variant 4 turvanõrkuste ja Spectre Variant 3a kõrvaldamiseks.
Eelmisel kuul välja antud Inteli mikrokoodi värskendus oli aga saadaval ainult teatud tüüpi Inteli protsessoritele.
Sellepärast Debiani projekt on välja andnud uuendatud Inteli mikrokoodi püsivara, mis rakendab tuge täiendavatele Inteli protsessori SSBD mudelitele süsteemi uusima versiooni kasutajatele, mis on Debian 9 Stretch, et parandada kaks viimast Spectre'i haavatavust, mis on avastatud rohkemates Inteli protsessorites.
Kuulutuste meililoendis ütles Moritz Muehlenhoff:
«Selle värskendusega kaasneb uuendatud protsessori mikrokood täiendavate Intel CPU mudelite jaoks, mis pole veel hõlmatud Inteli mikrokoodi värskendusega, välja antud dsa-4273-1 (ja pakub seetõttu tuge ssbd-le (vajalik 'Spectre v4' suunamiseks ja paranduste tegemiseks) 'tont v3a') «.
Debian 9 Stretchi stabiilse jaotuse korral on need probleemid lahendatud
versioon 3.20180807a.1 ~ deb9u1.
Soovitame värskendada oma intel-mikrokoodipakette.
Debiani projekt kutsuge kõik Inteli protsessoreid kasutavad Debiani OS Stretchi seeria kasutajad värskendama mikrokoodi püsivara versioonile 3.20180807a.1 ~ deb9u1, mille saab peaarhiividest kohe alla laadida.
Lisaks mõlema Spectre'i haavatavuse täielik kõrvaldamine, kasutajad peavad installima ka uusima kerneli värskenduse.
Laialt tuntud kui Spectre variant 3A (CVE-2018-3640) "Rogue System Register Read" ja Spectre variant 4 CVE-2018-3639 "Spekulatiivne poe ümbersõit", mõlemad on külgkanali haavatavused, mis võimaldavad sissetungijatel pääseda konfidentsiaalsele teabele juurde haavatavate süsteemide kohta. Need on tõsised vead ja need tuleb võimalikult kiiresti parandada.
Lõpuks piisab sellest, kui meie süsteem on täielikult uuendatud selle komponentide uusimate versioonidega.
Väga head uudised