Como A spektrummal kapcsolatos biztonsági kérdések már régen ismertté váltak amely sokat beszélhetett ezekben a hónapokban.
Bár a Spectre-hez vezető biztonsági hibákat sokan kijavították A Linuxban új hibákat és különösen új változatokat fejlesztettek ki.
Azoknak az olvasóknak, akik nincsenek tisztában ezzel a biztonsági réssel, elmondhatom A Spectre egy sebezhetőség, amely a komlópredikciót használó modern mikroprocesszorokat érinti.
A legtöbb processzorban előrejelzési kudarcból eredő spekulatív végrehajtás megfigyelhető hatásokat hagyhat maga után biztosítékok, amelyek privát információkat tárhatnak fel egy támadó számára.
Például, ha a fent említett spekulatív végrehajtás által létrehozott memóriaelérések mintázata a magánadatoktól függ, az adatgyorsítótár állapotának eredménye egy mellékcsatorna, amelyen keresztül a támadó képes lehet információt szerezni a magánadatokról. .
A Spectre dokumentum egyetlen, könnyen javítható sebezhetőség helyett a lehetséges sebezhetőségek teljes osztályát írja le.
Az összes sebezhetőség a spekulatív kivégzés mellékhatásainak kiaknázásán alapulnak, egy technika, amelyet általában használnak a memória késleltetésének leküzdésére és ezáltal a modern mikroprocesszorok teljesítményének felgyorsítására.
Különösen A Specter az ugrás-előrejelzésre összpontosít, a spekulatív végrehajtás speciális esete.
Az ugyanazon a napon kiadott Meltdown sebezhetőséggel ellentétben A Spectre nem függ egy adott memóriakezelési funkciótól specifikus processzor vagy hogyan védi az adott memóriához való hozzáférést, de általánosabb megközelítést alkalmaz.
A Debian kiadott biztonsági javításokat
nemrég a Debian Projektért felelős fejlesztői csoport firmware-t adott ki Intel mikrokód Frissítve a Debian OS sorozat felhasználói számára GNU / Linux 9 "Stretch" hogy több Intel CPU-n a legújabb Spectre sebezhetőségek közül kettőt enyhítsen.
A múlt hónapban, pontosabban augusztus 16-án Moritz Muehlenhoff bejelentette az Intel mikrokódjának frissítésének elérhetőségét, amely támogatást nyújt az SSBD-hez (Speculative Store Bypass Disable (SSBD), amely a Spectre Variant 4 biztonsági rések és a Spectre Variant 3a megoldásához szükséges.
A múlt hónapban kiadott Intel mikrokód frissítés azonban csak bizonyos típusú Intel processzorokhoz volt elérhető.
Emiatt A Debian Project kiadott egy frissített Intel mikrokódú firmware-t, amely további Intel CPU SSBD modellek támogatását valósítja meg a rendszer legújabb verziójának, a Debian 9 Stretch-nek a felhasználók számára, hogy kijavítsák a legújabb, több Intel CPU-ban feltárt legújabb Specter sebezhetőséget.
A bejelentési levelezőlistán Moritz Muehlenhoff azt mondta:
«Ez a frissítés egy újabb Intel cpus modellek frissített CPU-mikrokódjával érkezik, amelyekre még nem terjedt ki az Intel mikrokód-frissítés, kiadva a dsa-4273-1 néven (és ezért támogatást nyújt az ssbd-hez (szükséges a 'Spectre V4' irányításához és javításokhoz) 'kísértet v3a') «.
A Debian 9 Stretch stabil disztribúciójában ezeket a problémákat megoldották
verzió 3.20180807a.1 ~ deb9u1.
Javasoljuk, hogy frissítse az intel-microcode csomagokat.
A Debian Projekt hívja meg az összes Intel CPU-kat használó Debian OS Stretch sorozatú felhasználót a mikrokód firmware frissítésére a 3.20180807a.1 ~ deb9u1 verzióra, amely azonnal letölthető a fő archívumokból.
Ezen túlmenően, a Spectre mindkét sebezhetőségének teljes kijavítása, a felhasználóknak telepíteniük kell a legújabb kernelfrissítést is.
Széles körben Spectre 3A változat (CVE-2018-3640) "Rogue System Register Read" és Spectre 4 CVE-2018-3639 "Spekulatív Store Bypass" néven ismert oldalsó csatornás biztonsági rések, amelyek lehetővé teszik a betolakodók számára, hogy bizalmas információkhoz jussanak a sebezhető rendszerekről. Ezek súlyos hibák, és a lehető leggyorsabban ki kell javítani őket.
Végül elég, ha rendszerünket teljesen frissítjük az összetevők legújabb verzióival.
Nagyon jó hír