कोमो स्पेक्टर-संबंधी सुरक्षा मुद्दे बहुत पहले ज्ञात हो गए थे जो इन महीनों के दौरान बात करने के लिए बहुत कुछ दिया है।
हालांकि स्पेक्टर की ओर ले जाने वाले कई सुरक्षा बग फिक्स किए गए हैं लिनक्स में, नए बग और विशेष रूप से नए वेरिएंट विकसित किए गए हैं।
उन पाठकों के लिए जो इस भेद्यता से अनजान हैं, मैं आपको बता सकता हूं स्पेक्टर एक भेद्यता है जो आधुनिक माइक्रोप्रोसेसरों को प्रभावित करती है जो हॉप भविष्यवाणी का उपयोग करते हैं।
अधिकांश प्रोसेसर में, पूर्वानुमान विफलता से उत्पन्न होने वाला सट्टा निष्पादन अवलोकन प्रभाव छोड़ सकता है कोलाटर जो एक हमलावर को निजी जानकारी प्रकट कर सकते हैं।
उदाहरण के लिए, यदि उपरोक्त सट्टा निष्पादन द्वारा किए गए मेमोरी एक्सेस का पैटर्न निजी डेटा पर निर्भर करता है, तो डेटा कैश की परिणामी स्थिति एक साइड चैनल का गठन करती है, जिसके माध्यम से एक हमलावर निजी डेटा के बारे में जानकारी प्राप्त करने में सक्षम हो सकता है। ।
एकल, आसान-से-फिक्स भेद्यता के बजाय, स्पेक्ट्रम दस्तावेज़ में संभावित कमजोरियों के एक पूरे वर्ग का वर्णन किया गया है।
उन सभी कमजोरियों सट्टा निष्पादन के दुष्प्रभावों का दोहन करने पर आधारित हैं, आमतौर पर स्मृति विलंबता से निपटने के लिए एक तकनीक का उपयोग किया जाता है और इस प्रकार आधुनिक माइक्रोप्रोसेसरों पर प्रदर्शन को गति देता है।
विशेष रूप से स्पेक्टर कूद भविष्यवाणी पर ध्यान केंद्रित करता है, जो सट्टा निष्पादन का एक विशेष मामला है।
उसी तारीख को जारी किए गए मेल्टडाउन भेद्यता के विपरीत, स्पेक्टर एक विशेष मेमोरी प्रबंधन सुविधा पर निर्भर नहीं करता है विशिष्ट प्रोसेसर या यह उस मेमोरी तक पहुंच की सुरक्षा कैसे करता है, लेकिन इसका अधिक सामान्य दृष्टिकोण है।
डेबियन ने सुरक्षा सुधार जारी किए
हाल ही में डेबियन प्रोजेक्ट के प्रभारी विकास समूह ने एक फर्मवेयर जारी किया इंटेल माइक्रो कोड डेबियन ओएस श्रृंखला उपयोगकर्ताओं के लिए अपडेट किया गया GNU / Linux 9 "खिंचाव" अधिक इंटेल सीपीयू पर नवीनतम स्पेक्टर कमजोरियों में से दो को कम करने के लिए।
पिछले महीने, 16 अगस्त को और अधिक सटीक रूप से, मोरिट्ज़ मुलेनहॉफ़ ने इंटेल के माइक्रोकोड को अपडेट की उपलब्धता की घोषणा की जो एसएसबीडी (सट्टा स्टोर बायपास डिसेबल (एसएसबीडी) के लिए समर्थन प्रदान करता है) स्पेक्टर वेरिएंट 4 सुरक्षा कमजोरियों और स्पेक्टर वेरिएंट 3 ए को संबोधित करने के लिए आवश्यक है।
हालांकि, पिछले महीने जारी इंटेल माइक्रोकोड अपडेट केवल कुछ प्रकार के इंटेल प्रोसेसर के लिए उपलब्ध था।
इस वजह से, डेबियन प्रोजेक्ट ने एक अद्यतन इंटेल माइक्रोकोड फर्मवेयर जारी किया है जो अतिरिक्त इंटेल सीपीयू एसएसबीडी मॉडल के लिए समर्थन को लागू करता है सिस्टम के नवीनतम संस्करण के उपयोगकर्ताओं के लिए जो अधिक इंटेल सीपीयू में खोजे गए सबसे हाल के स्पेक्टेर कमजोरियों में से दो को ठीक करने के लिए डेबियन 9 स्ट्रेच है।
मेलिंग सूची की घोषणा पर, मोरित्ज़ मुलेनहॉफ ने कहा:
«यह अपडेट अतिरिक्त इंटेल cpus मॉडल के लिए अद्यतन किए गए cpu माइक्रोकोड के साथ आता है जो अभी तक dsa-4273-1 के रूप में जारी किए गए Intel microcode अपडेट द्वारा कवर नहीं किया गया है, (और इस प्रकार ssbd के लिए समर्थन प्रदान करता है ('प्रत्यक्ष' v4 को निर्देशित करने के लिए) और इसे ठीक करता है 'स्पेक्ट्रो वी 3 ए') «।
स्थिर वितरण के लिए डेबियन 9 खिंचाव इन समस्याओं में तय किया गया है
संस्करण 3.20180807a.1 ~ deb9u1।
हम अनुशंसा करते हैं कि आप अपने इंटेल-माइक्रोकोड पैकेज को अपडेट करें।
डेबियन प्रोजेक्ट संस्करण 3.20180807a.1 ~ ~ 9 पर माइक्रोकोड फर्मवेयर को अपडेट करने के लिए इंटेल सीपीयू का उपयोग करके सभी डेबियन ओएस स्ट्रेच श्रृंखला उपयोगकर्ताओं को आमंत्रित करें, जो मुख्य अभिलेखागार से तुरंत डाउनलोड किया जा सकता है।
इसके अलावा, पूरी तरह से दोनों स्पेक्ट्रम कमजोरियों को ठीक करने के लिए, उपयोगकर्ताओं को नवीनतम कर्नेल अद्यतन स्थापित करने की भी आवश्यकता होगी।
व्यापक रूप से स्पेक्टर वेरिएंट 3A (CVE-2018-3640) "दुष्ट सिस्टम रजिस्टर रीड" और स्पेक्टर वेरिएंट 4 CVE-2018-3639 "सट्टा स्टोर बायपास" के रूप में जाना जाता है, दोनों साइड-चैनल कमजोरियां हैं जो आक्रमणकारियों को गोपनीय जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकती हैं। कमजोर सिस्टम के बारे में। वे गंभीर दोष हैं और उन्हें जल्द से जल्द ठीक किया जाना चाहिए।
अंत में, हमारे सिस्टम को इसके घटकों के हाल के संस्करणों के साथ पूरी तरह से अपडेट करने के लिए पर्याप्त है।
बहुत अच्छी ख़बर