دبیان به روزرسانی های امنیتی را در برابر Spectre V4 و V3a منتشر کرد

شبح دبیان

کومو مسائل امنیتی مربوط به شبح مدت ها پیش شناخته شده بود که در این ماه ها صحبت های زیادی کرده است

اگر چه بسیاری از اشکالات امنیتی که منجر به Spectre می شوند برطرف شده اند در لینوکس ، اشکالات جدید و به ویژه انواع جدید ایجاد شده است.

برای آن دسته از خوانندگانی که از این آسیب پذیری اطلاع ندارند ، می توانم این را به شما بگویم Spectre یک آسیب پذیری است که ریزپردازنده های مدرنی را که از پیش بینی هاپ استفاده می کنند ، تحت تأثیر قرار می دهد.

در بیشتر پردازنده ها ، اعدام احتکاری که ناشی از شکست پیش بینی است می تواند اثرات قابل مشاهده ای برجای بگذارد وثیقه هایی که می توانند اطلاعات خصوصی را برای یک مهاجم فاش کنند.

به عنوان مثال ، اگر الگوی دسترسی به حافظه ساخته شده توسط اعدام احتمالی فوق الذکر به داده های خصوصی بستگی داشته باشد ، وضعیت حافظه پنهان داده یک کانال جانبی را تشکیل می دهد که از طریق آن یک مهاجم می تواند از طریق آن اطلاعات مربوط به داده های خصوصی را بدست آورد. .

سند Spectre به جای یک آسیب پذیری منفرد و قابل تعمیر آسان ، یک کلاس کامل از آسیب پذیری های بالقوه را توصیف می کند.

همه آن آسیب پذیری ها مبتنی بر بهره برداری از عوارض جانبی اعدام سوداگرانه هستند ، روشی که معمولاً برای مقابله با تأخیر حافظه و در نتیجه سرعت بخشیدن به عملکرد در ریزپردازنده های مدرن استفاده می شود.

به ویژه Spectre بر پیش بینی پرش ، مورد خاص اعدام سوداگرانه تمرکز دارد.

برخلاف آسیب پذیری Meltdown که در همان تاریخ منتشر شد ، Spectre به ویژگی مدیریت حافظه خاصی بستگی ندارد پردازنده خاص یا اینکه چگونه از دسترسی به آن حافظه محافظت می کند ، اما رویکرد کلی تری دارد.

دبیان اصلاحات امنیتی را منتشر کرد

دبیان 10

به تازگی گروه توسعه مسئول پروژه دبیان یک سیستم عامل منتشر کرد میکرو کد اینتل برای کاربران سری سیستم عامل دبیان به روز شده است GNU / Linux 9 "Stretch" تا دو مورد از جدیدترین آسیب پذیری های Spectre را در پردازنده های Intel بیشتر کاهش دهد.

ماه گذشته ، دقیق تر در 16 آگوست ، موریتس موهلنهوف اعلام کرد که به روزرسانی میکروکد اینتل ارائه می شود که پشتیبانی از SSBD (غیر فعال کردن بای پس فروشگاه Speculative (SSBD) را برای رفع آسیب پذیری های امنیتی Specter Variant 4 و Spectre Variant 3a فراهم می کند) فراهم می کند.

با این حال ، به روزرسانی میکرو کد اینتل که ماه گذشته منتشر شد ، فقط برای برخی از پردازنده های اینتل در دسترس بود.

به خاطر همین، پروژه دبیان سیستم عامل به روز شده میکروکد اینتل را منتشر کرده است که پشتیبانی از مدل های اضافی CPU Intel SSBD را پیاده سازی می کند برای کاربران جدیدترین نسخه سیستم که Debian 9 Stretch است برای رفع دو مورد از جدیدترین آسیب پذیری های Spectre کشف شده در بیشتر پردازنده های Intel.

در لیست پستی اعلامیه ، موریتس موهلنهوف گفت:

«این به روزرسانی همراه با میکروکد پردازشگر به روز شده برای مدلهای اضافی cpus اینتل است که هنوز تحت پوشش به روزرسانی میکروکد اینتل قرار نگرفته اند ، که به عنوان dsa-4273-1 منتشر شده است (و بنابراین پشتیبانی از ssbd را فراهم می کند (برای هدایت" Spectre V4 "لازم است و رفع 'spectre v3a') «.

برای توزیع پایدار Debian 9 Stretch این مشکلات برطرف شده است

نسخه 3.20180807a.1 ~ deb9u1.

ما توصیه می کنیم بسته های micro-code Intel خود را به روز کنید.

پروژه دبیان از تمام کاربران سری Debian OS Stretch با استفاده از CPU های Intel برای به روزرسانی میان افزار میکروکد به نسخه 3.20180807a.1 دعوت کنید ~ deb9u1، که می تواند بلافاصله از بایگانی اصلی بارگیری شود.

علاوه بر این، برای رفع کامل هر دو آسیب پذیری Spectre ، کاربران همچنین باید آخرین به روزرسانی هسته را نصب کنند.

به طور گسترده ای به عنوان Spectre variant 3A (CVE-2018-3640) "Rogue System Register Register Read" و Spectre variant 4 CVE-2018-3639 "Speculative Store Bypass" شناخته می شوند ، هر دو آسیب پذیری کانال جانبی هستند که می توانند به مهاجمان اجازه دسترسی محرمانه به اطلاعات را بدهند در مورد سیستم های آسیب پذیر آنها نقص جدی هستند و باید در اسرع وقت اصلاح شوند.

سرانجام ، کافی است که سیستم ما با نسخه های اخیر اجزای آن کاملاً به روز شود.

 


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

نظر بدهید ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   HO2Gi dijo

    خبرهای خیلی خوب