Debian Specter V4 ба V3a-ийн эсрэг аюулгүй байдлын шинэчлэлтүүдийг гаргасан

Debian Spectre

COMO Үзэгчидтэй холбоотой аюулгүй байдлын асуудлууд эртнээс мэдэгдэж байсан Эдгээр саруудад ярих зүйл их байсан.

Гэсэн хэдий ч Specter руу хөтөлдөг аюулгүй байдлын олон алдааг арилгасан Линукс дээр шинэ алдаанууд, ялангуяа шинэ хувилбаруудыг боловсруулсан болно.

Энэ эмзэг байдлыг мэддэггүй уншигчдын хувьд би үүнийг хэлж чадна Spectre бол хоп таамаглалыг ашигладаг орчин үеийн микропроцессоруудад нөлөөлдөг эмзэг байдал юм.

Ихэнх процессоруудад урьдчилан таамагласнаас үүссэн таамаглалын гүйцэтгэл нь ажиглагдахуйц үр нөлөөг үлдээж болно халдагч этгээдэд хувийн мэдээллийг илчилж чадах барьцаа хөрөнгө.

Жишээлбэл, дээр дурдсан таамаглалын гүйцэтгэлээр санах ойд хандах хандалтын хэв маяг нь хувийн өгөгдлөөс хамааралтай бол өгөгдлийн кэшийн төлөв байдал нь халдагч этгээд хувийн мэдээллийн талаархи мэдээллийг олж авах боломжтой хажуугийн сувгийг бүрдүүлдэг. цаг хугацааны довтолгоог ашиглах.

Ганцхан, засахад хялбар эмзэг байдлаас илүүтэйгээр Specter баримт бичигт гарч болзошгүй эмзэг байдлын бүхэл бүтэн ангиллыг тодорхойлсон болно.

Эдгээр бүх эмзэг байдал таамаглал гүйцэтгэлийн гаж нөлөөг ашиглахад суурилсан, санах ойн хоцрогдолтой тэмцэхэд түгээмэл хэрэглэгддэг арга бөгөөд орчин үеийн микропроцессоруудын ажиллагааг түргэсгэдэг.

Тэр тусмаа Spectre нь үсрэлтийг урьдчилан таамаглах, таамаглал гүйцэтгэлийн онцгой тохиолдол дээр анхаарлаа төвлөрүүлдэг.

Тухайн өдөр гарсан Meltdown-ийн эмзэг байдлаас ялгаатай нь Spectre нь санах ойн менежментийн тодорхой шинж чанараас хамаардаггүй тодорхой процессор эсвэл энэ санах ойд хандах хандалтыг хэрхэн хамгаалдаг, гэхдээ илүү ерөнхий хандлагатай байдаг.

Debian аюулгүй байдлын засваруудыг гаргасан

Debian 10

Саяхан Debian төсөл хариуцсан хөгжлийн бүлгээс програм хангамж гаргалаа Intel микро код Debian OS цувралын хэрэглэгчдэд зориулж шинэчилсэн GNU / Linux 9 "Stretch" илүү олон Intel CPU дээр гарсан Spectre-ийн хамгийн сүүлийн хоёр эмзэг байдлыг багасгах.

Өнгөрсөн сард, илүү нарийвчлалтайгаар 16-р сарын 4-нд Мориц Мюленхофф Spectre Variant 3 аюулгүй байдлын эмзэг байдлыг арилгахад шаардлагатай SSBD (Speculative Store Bypass Disable (SSBD)) -д дэмжлэг үзүүлдэг Intel-ийн микро кодын шинэчлэлт бэлэн болсныг зарласан. Spectre Variant XNUMXa.

Гэхдээ өнгөрсөн сард гарсан Intel микрокодын шинэчлэлтийг зөвхөн зарим төрлийн Intel процессоруудад ашиглах боломжтой байсан.

Үүнээс болж Debian төсөл нь Intel CPU SSBD нэмэлт загваруудад дэмжлэг үзүүлэх шинэчилсэн Intel микрокод програм хангамжийг гаргалаа системийн хамгийн сүүлийн үеийн хувилбар болох Debian 9 Stretch-ийн хэрэглэгчдэд зориулж Intel процессоруудаас олж илрүүлсэн хамгийн сүүлийн үеийн хоёр Specter эмзэг байдлыг засах болно.

Мориц Мюленхоф зарын захидлын жагсаалтад:

«Энэхүү шинэчлэлт нь dsa-4273-1 нэрээр гарсан intel microcode шинэчлэлд хараахан хамрагдаагүй байгаа intel cpus нэмэлт загваруудын шинэчлэгдсэн cpu microcode-той хамт ирдэг (шаардлагатай тул ssbd (шаардлагатай) 'specter v4' -ийг чиглүүлж 'specter v3a') «дээр засах.

Debian 9 Stretch-ийн тогтвортой хуваарилалтын хувьд эдгээр асуудлыг шийдсэн болно

хувилбар 3.20180807a.1 ~ deb9u1.

Intel-microcode багцуудаа шинэчлэхийг зөвлөж байна.

Debian төсөл Intel CPU-ийг ашигладаг Debian OS Stretch цувралын бүх хэрэглэгчдийг микро код програмыг 3.20180807a.1 хувилбар руу шинэчлэхийг урь. ~ deb9u1, үндсэн архиваас шууд татаж авах боломжтой.

Мөн түүнчлэн, Spectre-ийн эмзэг байдлыг бүрэн засах, хэрэглэгчид хамгийн сүүлийн үеийн цөмийн шинэчлэлтийг суулгах шаардлагатай болно.

Spectre хувилбар 3A (CVE-2018-3640) "Rogue System Register Read" ба Spectre variant 4 CVE-2018-3639 "Spekulyativ Store Bypass" гэж хоёулаа өргөнөөр нэрлэдэг бөгөөд хоёулаа түрэмгийлэгчдэд мэдээлэл олж авах боломжийг олгодог хажуугийн сувгийн сул талууд юм. эмзэг системийн талаархи нууц. Эдгээр нь ноцтой алдаа бөгөөд аль болох хурдан засах ёстой.

Эцэст нь хэлэхэд манай системийг бүрэлдэхүүн хэсгүүдийнхээ сүүлийн хувилбаруудаар бүрэн шинэчлэхэд хангалттай.

 


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих, үлдээх

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   HO2Gi гэж хэлэв

    Маш сайн мэдээ байна