Como სპექტერთან დაკავშირებული უსაფრთხოების საკითხები დიდი ხნის წინ გახდა ცნობილი რაც ამ თვეების განმავლობაში ბევრს ლაპარაკობდა.
თუმცა უსაფრთხოების მრავალი შეცდომა, რომელიც სპექტრამდე მიდის, გამოსწორდა Linux- ში შეიქმნა ახალი შეცდომები და განსაკუთრებით ახალი ვარიანტები.
იმ მკითხველისთვის, ვინც არ იცის ამ მოწყვლადობის შესახებ, შემიძლია გითხრათ, რომ სპექტრი არის მოწყვლადობა, რომელიც გავლენას ახდენს თანამედროვე მიკროპროცესორებზე, რომლებიც იყენებენ ჰოპის პროგნოზირებას.
უმეტეს პროცესორებში, სპეკულაციური აღსრულება, რომელიც წარმოიქმნება პროგნოზირების უკმარისობით, შეიძლება დატოვონ დაკვირვებადი შედეგები გირაო, რომელსაც შეუძლია თავდამსხმელისთვის პირადი ინფორმაციის გამჟღავნება.
მაგალითად, თუ ხსენებული სპეკულაციური შესრულებით შესრულებული მეხსიერების წვდომა დამოკიდებულია პირად მონაცემებზე, მონაცემთა ქეშის შედეგად მიღებული მდგომარეობა წარმოადგენს გვერდით არხს, რომლის საშუალებითაც თავდამსხმელს შეუძლია მიიღოს ინფორმაცია პირადი მონაცემების შესახებ. დროული შეტევის გამოყენება .
ვიდრე ერთი, ადვილად გამოსასწორებელი მოწყვლადობა, სპექტრის დოკუმენტი აღწერს პოტენციური დაუცველების მთელ კლასს.
ყველა ის სისუსტე ეფუძნება სპეკულაციური აღსრულების გვერდითი მოვლენების გამოყენებას, ტექნიკა, რომელიც ჩვეულებრივ გამოიყენება მეხსიერების შეყოვნების წინააღმდეგ საბრძოლველად და ამით თანამედროვე მიკროპროცესორებზე მუშაობის დასაჩქარებლად.
კერძოდ სპექტრი ფოკუსირებულია ნახტომის პროგნოზირებაზე, სპეკულაციური აღსრულების განსაკუთრებულ შემთხვევაზე.
განსხვავებით იმავე დღეს გამოქვეყნებული Meltdown მოწყვლადობისგან, სპექტრი არ არის დამოკიდებული მეხსიერების მართვის კონკრეტულ მახასიათებელზე კონკრეტული პროცესორი ან როგორ იცავს ამ მეხსიერებაზე წვდომას, მაგრამ აქვს უფრო ზოგადი მიდგომა.
Debian– მა გამოაქვეყნა უსაფრთხოების შესწორებები
ცოტა ხნის წინ განვითარების ჯგუფმა, რომელიც ხელმძღვანელობდა Debian პროექტს, გამოუშვა firmware Intel მიკრო კოდი განახლებულია Debian OS სერიის მომხმარებლებისთვის GNU / Linux 9 "მონაკვეთი" შეამციროს სპექტრის უახლესი ორი სისუსტე Intel- ის მეტ პროცესორებზე.
გასულ თვეში, უფრო სწორედ 16 აგვისტოს, მორიც მუჰელენჰოფმა გამოაცხადა Intel- ის მიკროკოდის განახლების ხელმისაწვდომობა, რომელიც უზრუნველყოფს SSBD- ს მხარდაჭერას (სპეკულაციური მაღაზიის გვერდის ავლით გამორთვა (SSBD), რომელიც საჭიროა Specter Variant 4 უსაფრთხოების სისუსტეების და Specter Variant 3a- ს მოსაგვარებლად).
ამასთან, გასულ თვეში გამოშვებული Intel მიკროკოდის განახლება მხოლოდ ზოგიერთი ტიპის Intel პროცესორისთვის იყო ხელმისაწვდომი.
ამის გამო, Debian Project– მა გამოაქვეყნა განახლებული Intel microcode firmware, რომელიც ახორციელებს დამატებითი Intel CPU SSBD მოდელების მხარდაჭერას სისტემის უახლესი ვერსიის მომხმარებლებისთვის, რომელიც არის Debian 9 Stretch, Intel- ის უფრო მეტ პროცესორებში აღმოჩენილი ორი უახლესი სპექტრის სისუსტის გამოსასწორებლად.
განცხადების საფოსტო სიაში მორიც მუჰელენჰოფმა თქვა:
«ამ განახლებას მოყვება განახლებული CPU მიკროკოდი დამატებითი Intel CPU მოდელებისთვის, რომლებიც ჯერ არ არის დაფარული Intel მიკროკოდის განახლებით, გამოვიდა dsa-4273-1 (და ამით უზრუნველყოფს ssbd– ს მხარდაჭერას 'სპექტრი v4a') «.
Debian 9 Stretch– ის სტაბილური განაწილებისთვის ეს პრობლემები დაფიქსირდა
ვერსია 3.20180807a.1 ~ deb9u1.
ჩვენ გირჩევთ განაახლოთ თქვენი Intel-microcode პაკეტები.
დებიანის პროექტი მოიწვიეთ Debian OS Stretch სერიის ყველა მომხმარებელი, რომლებიც იყენებენ Intel CPU- ს, განაახლონ მიკროკოდის firmware ვერსია 3.20180807a.1 ~ deb9u1, რომლის ჩამოტვირთვა შესაძლებელია დაუყოვნებლივ მთავარი არქივიდან.
გარდა ამისა, სპექტრის ორივე სისუსტის სრულად გამოსასწორებლად, მომხმარებლებმა ასევე უნდა დააინსტალირონ ბირთვის უახლესი განახლება.
საყოველთაოდ ცნობილი როგორც სპექტრის ვარიანტი 3A (CVE-2018-3640) "Rogue System Register Register" და სპექტრის ვარიანტი 4 CVE-2018-3639 "Speculative Store Bypass", ორივე გვერდითი არხის სისუსტეა, რაც საშუალებას აძლევს დამპყრობლებს მიიღონ ინფორმაცია კონფიდენციალურად დაუცველი სისტემების შესახებ. ისინი სერიოზული ხარვეზებია და რაც შეიძლება სწრაფად უნდა გამოსწორდეს.
დაბოლოს, საკმარისია ჩვენი სისტემა სრულად განახლდეს მისი კომპონენტების ბოლოდროინდელი ვერსიებით.
კომენტარი დატოვე შენი
ძალიან კარგი ამბავია