Como Masalah keamanan sing gegandhengan karo specter wiwit dingerteni biyen sing wis akeh dibahas sajrone wulan-wulan iki.
Padahal akeh bug keamanan sing nyebabake Spectre wis diatasi Ing Linux, bug anyar lan utamane varian anyar wis digawe.
Kanggo para pamiarsa sing ora ngerti kerentanan iki, aku bisa ngandhani Spectre minangka kerentanan sing mengaruhi mikroprosesor modern sing nggunakake prediksi hop.
Ing prosesor, eksekusi spekulatif sing nyebabake kegagalan ramalan bisa nyebabake efek sing bisa diamati jaminan sing bisa mbukak informasi pribadi marang panyerang.
Contone, yen pola akses memori sing digawe karo eksekusi spekulasi sing kasebut ing ndhuwur gumantung karo data pribadi, kahanan cache data minangka saluran sisih sing bisa nyerang bisa entuk informasi babagan data pribadi. Nggunakake serangan wektu .
Tinimbang kerentanan tunggal, gampang diatasi, dokumen Spectre nggambarake kabeh kelas kerentanan potensial.
Kabeh kerentanan kasebut adhedhasar eksploitasi efek samping eksekusi spekulatif, teknik sing umum digunakake kanggo nglawan latensi memori lan mula nyepetake kinerja ing mikroprosesor modern.
Utamane Spekter fokus ing prediksi lompat, kasus khusus eksekusi spekulatif.
Ora kaya kerentanan Meltdown sing dirilis ing tanggal sing padha, Spectre ora gumantung karo fitur manajemen memori tartamtu prosesor tartamtu utawa cara nglindhungi akses menyang memori kasebut, nanging duwe pendekatan sing luwih umum.
Debian ngeculake perbaikan keamanan
Bubar klompok pangembangan sing ngurus Proyek Debian ngeculake firmware Kode mikro Intel Dianyari kanggo pangguna seri Debian OS "Stretch" GNU / Linux 9 kanggo nyuda kerentanan Spek paling anyar ing CPU Intel sing luwih akeh.
Wulan kepungkur, luwih tepat tanggal 16 Agustus, Moritz Muehlenhoff ngumumake kasedhiyan nganyari microcode Intel sing nyedhiyakake dhukungan kanggo SSBD (Spekulatif Toko Bypass Disable (SSBD) sing dibutuhake kanggo ngatasi kerentanan keamanan Spekter 4 varian lan Spekter Varian 3a.
Nanging, nganyari mikrokode Intel sing dirilis wulan kepungkur mung kasedhiya kanggo sawetara jinis prosesor Intel.
Amarga iki, Proyek Debian nerbitake firmware microcode Intel sing dianyari sing nggunakake dhukungan kanggo model SSBD CPU Intel tambahan kanggo pangguna versi paling anyar saka sistem yaiku Debian 9 Stretch kanggo ndandani loro kerentanan Spectre paling anyar sing ditemokake ing CPU Intel sing luwih akeh.
Ing milis pengumuman, Moritz Muehlenhoff ujar:
«Nganyari iki dilengkapi microcode CPU sing dianyari kanggo model CPU intel tambahan sing durung ditutupi karo pembaruan microcode intel, dirilis minangka dsa-4273-1 (lan mulane menehi dhukungan kanggo ssbd (dibutuhake kanggo ngarahake 'spek v4' lan perbaikan menyang 'specter v3a') «.
Kanggo distribusi stabil Debian 9 Stretch masalah iki wis diatasi ing
versi 3.20180807a.1 ~ deb9u1.
Disaranake sampeyan nganyari paket intel-microcode.
Proyek Debian ngajak kabeh pangguna seri Debian OS Stretch nggunakake Intel CPU kanggo nganyari firmware microcode menyang versi 3.20180807a.1 ~ deb9u1, sing bisa didownload langsung saka arsip utama.
Uga, kanggo ndandani loro kerentanan Spectre, pangguna uga kudu nginstal update kernel paling anyar.
Dikenal kanthi umum minangka varian Spekter 3A (CVE-2018-3640) "Waca Sistem Rogue" lan varian Spekter 4 CVE-2018-3639 "Spekul Toko Spekulatif", kalorone kerentanan Side-Channel sing bisa ngidini para penjajah entuk akses menyang informasi rahasia babagan sistem rentan. Iki cacat serius lan kudu dibenerake kanthi cepet.
Pungkasan, cukup supaya sistem kita nganyari kanthi versi anyar saka komponen kasebut.
Komentar, ninggalake sampeyan
Warta sing apik banget