કોમોના સ્પેક્ટરથી સંબંધિત સુરક્ષા સમસ્યાઓ લાંબા સમય પહેલા જાણીતી બની હતી જેણે આ મહિનાઓ દરમિયાન વાત કરવા માટે ઘણું આપ્યું છે.
છતાં સ્પેક્ટર તરફ દોરી જતા ઘણા સુરક્ષા ભૂલોને ઠીક કરવામાં આવ્યા છે લિનક્સમાં, નવા ભૂલો અને ખાસ કરીને નવા પ્રકારો વિકસિત કરવામાં આવ્યા છે.
આ નબળાઈથી અજાણ એવા વાચકો માટે, હું તમને તે કહી શકું છું સ્પેક્ટર એ એક નબળાઈ છે જે આધુનિક માઇક્રોપ્રોસેસર્સને અસર કરે છે જે હોપની આગાહીનો ઉપયોગ કરે છે.
મોટાભાગના પ્રોસેસરોમાં, આગાહી નિષ્ફળતાથી ઉદ્ભવતા સટ્ટાકીય અમલ અવલોકનશીલ અસરો છોડી શકે છે કોલેટરલ જે કોઈ હુમલાખોરને ખાનગી માહિતી પ્રગટ કરી શકે છે.
ઉદાહરણ તરીકે, જો ઉપરોક્ત સટ્ટાકીય એક્ઝેક્યુશન દ્વારા બનાવવામાં આવેલ મેમરી cesક્સેસની રીત ખાનગી ડેટા પર આધારીત છે, તો ડેટા કેશની પરિણામી સ્થિતિ એક બાજુની ચેનલ બનાવે છે, જેના દ્વારા કોઈ હુમલો કરનાર ખાનગી ડેટા વિશેની માહિતી પ્રાપ્ત કરી શકે છે. .
એકલ, સરળ-થી-સુધારેલી નબળાઈને બદલે, સ્પેક્ટર દસ્તાવેજ સંભવિત નબળાઈઓનો સંપૂર્ણ વર્ગ વર્ણવે છે.
તે બધી નબળાઈઓ સટ્ટાકીય અમલની આડઅસરોના શોષણ પર આધારિત છે, સામાન્ય રીતે મેમરી લેટન્સીનો સામનો કરવા માટે ઉપયોગમાં લેવામાં આવતી એક તકનીક અને આમ આધુનિક માઇક્રોપ્રોસેસર્સ પર પ્રભાવને ઝડપી બનાવે છે.
ખાસ કરીને સ્પેક્ટર જમ્પની આગાહી પર ધ્યાન કેન્દ્રિત કરે છે, સટ્ટાકીય અમલનો એક ખાસ કેસ.
તે જ તારીખે પ્રકાશિત મેલ્ટડાઉન નબળાઈથી વિપરીત, સ્પેક્ટર ચોક્કસ મેમરી મેનેજમેન્ટ સુવિધા પર આધારિત નથી વિશિષ્ટ પ્રોસેસર અથવા તે તે મેમરીની .ક્સેસને કેવી રીતે સુરક્ષિત કરે છે, પરંતુ તેમાં વધુ સામાન્ય અભિગમ છે.
ડેબિયન સુરક્ષા ફિક્સ પ્રકાશિત
તાજેતરમાં ડેબિયન પ્રોજેક્ટના પ્રભારી વિકાસ જૂથે ફર્મવેર બહાર પાડ્યું ઇન્ટેલ માઇક્રો કોડ ડેબિયન ઓએસ શ્રેણી વપરાશકર્તાઓ માટે અપડેટ GNU / Linux 9 "સ્ટ્રેચ" વધુ ઇન્ટેલ સીપીયુ પર તાજેતરની બે સ્પેક્ટર નબળાઈઓ દૂર કરવા.
ગયા મહિને, વધુ સ્પષ્ટ રીતે Augustગસ્ટ 16 ના રોજ, મોરિટ્ઝ મ્યુલેનહોફે ઇન્ટેલના માઇક્રોકોડમાં એક અપડેટની ઉપલબ્ધતાની ઘોષણા કરી હતી જે એસએસબીડી (સટ્ટાકીય સ્ટોર બાયપાસ ડિસેબલ (એસએસબીડી)) ને સ્પેક્ટર વેરિએન્ટ 4 સુરક્ષા નબળાઈઓ અને સ્પેક્ટર વેરિએન્ટ 3 એને સંબોધવા માટે જરૂરી છે.
જો કે, ગયા મહિને પ્રકાશિત થયેલ ઇન્ટેલ માઇક્રોકોડ અપડેટ ફક્ત કેટલાક પ્રકારના ઇન્ટેલ પ્રોસેસરો માટે ઉપલબ્ધ હતું.
આને કારણે, ડેબિયન પ્રોજેક્ટ્સે એક અપડેટ કરેલું ઇન્ટેલ માઇક્રોકોડ ફર્મવેર બહાર પાડ્યું છે જે વધારાના ઇન્ટેલ સીપીયુ એસએસબીડી મોડેલો માટે સપોર્ટ લાગુ કરે છે. સિસ્ટમના નવીનતમ સંસ્કરણના વપરાશકર્તાઓ માટે જે ડેબિયન 9 સ્ટ્રેચ છે જે વધુ ઇન્ટેલ સીપીયુમાં શોધાયેલ તાજેતરના બે સ્પેક્ટર નબળાઈઓને ઠીક કરવા માટે છે.
જાહેરાત મેઇલિંગ સૂચિ પર, મોરિટ્ઝ મ્યુલેનહોફે કહ્યું:
Update આ અપડેટ વધારાના ઇન્ટેલ સીપીસ મોડેલો માટે અપડેટ કરેલા સીપીયુ માઇક્રોકોડ સાથે આવે છે કે જે હજી સુધી ઇન્ટેલ માઇક્રોકોડ અપડેટ દ્વારા આવરી લેવામાં આવ્યુ નથી, dsa-4273-1 તરીકે પ્રકાશિત થયેલ છે (અને આ રીતે એસએસબીડી માટે સપોર્ટ પૂરો પાડે છે ('સ્પેક્ટર વી 4' ડાયરેક્ટ કરવા માટે જરૂરી છે અને તેમાં સુધારાઓ 'સ્પેક્ટર વી 3 એ') «.
સ્થિર વિતરણ માટે ડેબિયન 9 સ્ટ્રેચ આ સમસ્યાઓ ઠીક કરવામાં આવી છે
સંસ્કરણ 3.20180807a.1 ~ ડેબ 9 યુ 1.
અમે ભલામણ કરીએ છીએ કે તમે તમારા ઇન્ટેલ-માઇક્રોકોડ પેકેજોને અપડેટ કરો.
ડેબિયન પ્રોજેક્ટ માઇક્રોકોડ ફર્મવેરને આવૃત્તિ 3.20180807a.1 ~ deb9u1 પર અપડેટ કરવા માટે ઇન્ટેલ સીપીયુનો ઉપયોગ કરીને બધા ડેબિયન ઓએસ સ્ટ્રેચ શ્રેણીના વપરાશકર્તાઓને આમંત્રિત કરોછે, જે મુખ્ય આર્કાઇવ્સથી તુરંત ડાઉનલોડ કરી શકાય છે.
ઉપરાંત, બંને સ્પેક્ટર નબળાઈઓને સંપૂર્ણપણે ઠીક કરવા માટે, વપરાશકર્તાઓએ નવીનતમ કર્નલ અપડેટ પણ ઇન્સ્ટોલ કરવું પડશે.
સ્પેક્ટર વેરિઅન્ટ 3 એ (સીવીઇ-2018-3640) "રોગ સિસ્ટમ રજિસ્ટર વાંચો" અને સ્પેક્ટર વેરિઅન્ટ 4 સીવીઇ-2018-3639 "સટ્ટાકીય સ્ટોર બાયપાસ" તરીકે વ્યાપકપણે ઓળખાય છે, બંને સાઇડ-ચેનલ નબળાઈઓ છે જે આક્રમણકારોને ગુપ્ત માહિતીની gainક્સેસ પ્રાપ્ત કરી શકે છે. નબળા સિસ્ટમ્સ વિશે. તે ગંભીર ભૂલો છે અને શક્ય તેટલી ઝડપથી સુધારવી આવશ્યક છે.
અંતે, તે પૂરતી છે કે અમારી સિસ્ટમ તેના ઘટકોના તાજેતરના સંસ્કરણો સાથે સંપૂર્ણ રીતે અપડેટ થઈ.
ખૂબ સારા સમાચાર છે