Debian– მა გამოაქვეყნა უსაფრთხოების განახლებები Spectre V4 და V3a– ს წინააღმდეგ

დებიანის სპექტრი

Como სპექტერთან დაკავშირებული უსაფრთხოების საკითხები დიდი ხნის წინ გახდა ცნობილი რაც ამ თვეების განმავლობაში ბევრს ლაპარაკობდა.

თუმცა უსაფრთხოების მრავალი შეცდომა, რომელიც სპექტრამდე მიდის, გამოსწორდა Linux- ში შეიქმნა ახალი შეცდომები და განსაკუთრებით ახალი ვარიანტები.

იმ მკითხველისთვის, ვინც არ იცის ამ მოწყვლადობის შესახებ, შემიძლია გითხრათ, რომ სპექტრი არის მოწყვლადობა, რომელიც გავლენას ახდენს თანამედროვე მიკროპროცესორებზე, რომლებიც იყენებენ ჰოპის პროგნოზირებას.

უმეტეს პროცესორებში, სპეკულაციური აღსრულება, რომელიც წარმოიქმნება პროგნოზირების უკმარისობით, შეიძლება დატოვონ დაკვირვებადი შედეგები გირაო, რომელსაც შეუძლია თავდამსხმელისთვის პირადი ინფორმაციის გამჟღავნება.

მაგალითად, თუ ხსენებული სპეკულაციური შესრულებით შესრულებული მეხსიერების წვდომა დამოკიდებულია პირად მონაცემებზე, მონაცემთა ქეშის შედეგად მიღებული მდგომარეობა წარმოადგენს გვერდით არხს, რომლის საშუალებითაც თავდამსხმელს შეუძლია მიიღოს ინფორმაცია პირადი მონაცემების შესახებ. დროული შეტევის გამოყენება .

ვიდრე ერთი, ადვილად გამოსასწორებელი მოწყვლადობა, სპექტრის დოკუმენტი აღწერს პოტენციური დაუცველების მთელ კლასს.

ყველა ის სისუსტე ეფუძნება სპეკულაციური აღსრულების გვერდითი მოვლენების გამოყენებას, ტექნიკა, რომელიც ჩვეულებრივ გამოიყენება მეხსიერების შეყოვნების წინააღმდეგ საბრძოლველად და ამით თანამედროვე მიკროპროცესორებზე მუშაობის დასაჩქარებლად.

კერძოდ სპექტრი ფოკუსირებულია ნახტომის პროგნოზირებაზე, სპეკულაციური აღსრულების განსაკუთრებულ შემთხვევაზე.

განსხვავებით იმავე დღეს გამოქვეყნებული Meltdown მოწყვლადობისგან, სპექტრი არ არის დამოკიდებული მეხსიერების მართვის კონკრეტულ მახასიათებელზე კონკრეტული პროცესორი ან როგორ იცავს ამ მეხსიერებაზე წვდომას, მაგრამ აქვს უფრო ზოგადი მიდგომა.

Debian– მა გამოაქვეყნა უსაფრთხოების შესწორებები

Debian 10

ცოტა ხნის წინ განვითარების ჯგუფმა, რომელიც ხელმძღვანელობდა Debian პროექტს, გამოუშვა firmware Intel მიკრო კოდი განახლებულია Debian OS სერიის მომხმარებლებისთვის GNU / Linux 9 "მონაკვეთი" შეამციროს სპექტრის უახლესი ორი სისუსტე Intel- ის მეტ პროცესორებზე.

გასულ თვეში, უფრო სწორედ 16 აგვისტოს, მორიც მუჰელენჰოფმა გამოაცხადა Intel- ის მიკროკოდის განახლების ხელმისაწვდომობა, რომელიც უზრუნველყოფს SSBD- ს მხარდაჭერას (სპეკულაციური მაღაზიის გვერდის ავლით გამორთვა (SSBD), რომელიც საჭიროა Specter Variant 4 უსაფრთხოების სისუსტეების და Specter Variant 3a- ს მოსაგვარებლად).

ამასთან, გასულ თვეში გამოშვებული Intel მიკროკოდის განახლება მხოლოდ ზოგიერთი ტიპის Intel პროცესორისთვის იყო ხელმისაწვდომი.

ამის გამო, Debian Project– მა გამოაქვეყნა განახლებული Intel microcode firmware, რომელიც ახორციელებს დამატებითი Intel CPU SSBD მოდელების მხარდაჭერას სისტემის უახლესი ვერსიის მომხმარებლებისთვის, რომელიც არის Debian 9 Stretch, Intel- ის უფრო მეტ პროცესორებში აღმოჩენილი ორი უახლესი სპექტრის სისუსტის გამოსასწორებლად.

განცხადების საფოსტო სიაში მორიც მუჰელენჰოფმა თქვა:

«ამ განახლებას მოყვება განახლებული CPU მიკროკოდი დამატებითი Intel CPU მოდელებისთვის, რომლებიც ჯერ არ არის დაფარული Intel მიკროკოდის განახლებით, გამოვიდა dsa-4273-1 (და ამით უზრუნველყოფს ssbd– ს მხარდაჭერას 'სპექტრი v4a') «.

Debian 9 Stretch– ის სტაბილური განაწილებისთვის ეს პრობლემები დაფიქსირდა

ვერსია 3.20180807a.1 ~ deb9u1.

ჩვენ გირჩევთ განაახლოთ თქვენი Intel-microcode პაკეტები.

დებიანის პროექტი მოიწვიეთ Debian OS Stretch სერიის ყველა მომხმარებელი, რომლებიც იყენებენ Intel CPU- ს, განაახლონ მიკროკოდის firmware ვერსია 3.20180807a.1 ~ deb9u1, რომლის ჩამოტვირთვა შესაძლებელია დაუყოვნებლივ მთავარი არქივიდან.

გარდა ამისა, სპექტრის ორივე სისუსტის სრულად გამოსასწორებლად, მომხმარებლებმა ასევე უნდა დააინსტალირონ ბირთვის უახლესი განახლება.

საყოველთაოდ ცნობილი როგორც სპექტრის ვარიანტი 3A (CVE-2018-3640) "Rogue System Register Register" და სპექტრის ვარიანტი 4 CVE-2018-3639 "Speculative Store Bypass", ორივე გვერდითი არხის სისუსტეა, რაც საშუალებას აძლევს დამპყრობლებს მიიღონ ინფორმაცია კონფიდენციალურად დაუცველი სისტემების შესახებ. ისინი სერიოზული ხარვეზებია და რაც შეიძლება სწრაფად უნდა გამოსწორდეს.

დაბოლოს, საკმარისია ჩვენი სისტემა სრულად განახლდეს მისი კომპონენტების ბოლოდროინდელი ვერსიებით.

 


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

კომენტარი დატოვე შენი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები აღნიშნულია *

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.

  1.   HO2Gi დიჯო

    ძალიან კარგი ამბავია