डेबियनने स्पेक्टर व्ही 4 आणि व्ही 3 ए विरूद्ध सुरक्षा अद्यतने प्रसिद्ध केली

डेबियन भूत

कसे स्पॅटरशी संबंधित सुरक्षा समस्या बर्‍याच दिवसांपूर्वी प्रख्यात झाल्या ज्याने या महिन्यांत बरेच काही बोलले आहे.

तरी स्पेक्टरकडे जाणारे बरेच सुरक्षा बग निश्चित केले गेले आहेत लिनक्समध्ये नवीन बग आणि विशेषत: नवीन रूपे विकसित केली गेली आहेत.

ज्यांना या असुरक्षिततेची माहिती नाही अशा वाचकांसाठी मी हे सांगू शकतो स्पॅक्टर ही एक असुरक्षितता आहे जी आधुनिक मायक्रोप्रोसेसरना प्रभावित करते जे हॉप प्रेडिक्शनचा वापर करतात.

बर्‍याच प्रोसेसरमध्ये, पूर्वानुमान अपयशामुळे उद्भवणा execution्या सट्टेबाजीची अंमलबजावणी निरीक्षणीय परिणाम सोडू शकते आक्रमणकर्त्यास खाजगी माहिती प्रकट करू शकणारे दुय्यम

उदाहरणार्थ, जर उपरोक्त सट्टेबाजीच्या अंमलबजावणीद्वारे केलेल्या मेमरी ofक्सेसची पद्धत खाजगी डेटावर अवलंबून असेल तर डेटा कॅशेची परिणामी स्थिती एक बाजूचे चॅनेल बनवते ज्याद्वारे आक्रमणकर्ता खाजगी डेटाबद्दल माहिती मिळविण्यात सक्षम होऊ शकते. कालबाह्य हल्ला वापरणे .

एकच, निराकरण करण्यायोग्य सुलभतेऐवजी, स्पॅक्टर दस्तऐवज संभाव्य असुरक्षांच्या संपूर्ण वर्गाचे वर्णन करते.

त्या सर्व असुरक्षा सट्टेबाजीच्या अंमलबजावणीच्या दुष्परिणामांचे शोषण करण्यावर आधारित आहेत, सामान्यत: मेमरी लॅन्टेसीचा सामना करण्यासाठी आणि अशा प्रकारे आधुनिक मायक्रोप्रोसेसरच्या कार्यप्रदर्शनास गती देण्यासाठी तंत्रज्ञान वापरले जाते

विशेषतः स्पॅक्टर उडीच्या भविष्यवाणीवर लक्ष केंद्रित करते, सट्टेबाजीच्या अंमलबजावणीचे एक विशेष प्रकरण.

त्याच तारखेला जाहीर केलेल्या मेल्टडाउन असुरक्षाच्या विपरीत, स्पॅक्टर विशिष्ट मेमरी मॅनेजमेंट वैशिष्ट्यावर अवलंबून नाही विशिष्ट प्रोसेसर किंवा तो त्या मेमरीमध्ये प्रवेश कसा संरक्षित करते परंतु त्याकडे अधिक सामान्य दृष्टीकोन आहे.

डेबियनने सुरक्षा निर्धारण सोडले

डेबियन 10

अलीकडे डेबियन प्रकल्प प्रभारी विकास गटाने एक फर्मवेअर सोडले इंटेल मायक्रो कोड डेबियन ओएस मालिका वापरकर्त्यांसाठी अद्यतनित जीएनयू / लिनक्स 9 "स्ट्रेच" अधिक इंटेल सीपीयू वर नवीनतम दोन स्पेक्टर असुरक्षा कमी करण्यासाठी.

गेल्या महिन्यात, अधिक स्पष्टपणे 16 ऑगस्ट रोजी, मॉरिट्ज मुहलेनहॉफने इंटेलच्या मायक्रोकॉडला अद्ययावत उपलब्धता जाहीर केली जी एसपीबीडी (सट्टेबाज स्टोअर बाईपास डिसेबल (एसएसबीडी) साठी स्पॅक्टर व्हेरिएंट 4 सुरक्षा असुरक्षा आणि स्पेक्टर व्हेरिएंट 3 ए संबोधित करण्यासाठी समर्थन पुरवते.

तथापि, गेल्या महिन्यात जारी केलेले इंटेल मायक्रोकोड अद्यतन केवळ काही प्रकारच्या इंटेल प्रोसेसरसाठी उपलब्ध होते.

यामुळे, डेबियन प्रोजेक्टने एक अद्यतनित इंटेल मायक्रोकॉड फर्मवेअर जारी केले आहे जे अतिरिक्त इंटेल सीपीयू एसएसबीडी मॉडेल्ससाठी समर्थन लागू करते. अधिक इंटेल सीपीयूमध्ये सापडलेल्या सर्वात अलीकडील दोन स्पेक्टर असुरक्षितता निराकरण करण्यासाठी डेबियन 9 स्ट्रेच असलेल्या सिस्टमच्या नवीनतम आवृत्तीच्या वापरकर्त्यांसाठी

घोषणा मेलिंग यादीवर, मॉरिट्ज मुहलेनहॉफ म्हणालेः

Update हे अद्ययावत अतिरिक्त इंटेल सीपीएस मॉडेल करीता अद्ययावत सीपीयू मायक्रोकॉडसह आले आहे जे अद्याप इंटेल मायक्रोकोड अद्ययावत कव्हर केलेले नाही, डीएसए -२ 4273-1-१ म्हणून जाहीर केले आहे (आणि म्हणूनच एसएसबीडी करीता समर्थन पुरविते (आवश्यक थेट 'स्पॅक्टर व्ही 4' आणि 'स्पॅक्टर व्हीए' वर निर्धारण)) «.

डेबियन 9 स्ट्रेच स्थिर वितरणासाठी या समस्या निश्चित केल्या आहेत

आवृत्ती 3.20180807a.1 ~ डेब 9 यू 1.

आम्ही शिफारस करतो की आपण आपली इंटेल-मायक्रोकोड पॅकेजेस अद्यतनित करा.

डेबियन प्रकल्प मायक्रोकॉड फर्मवेअरला आवृत्ती 3.20180807a.1 ~ deb9u1 वर अद्यतनित करण्यासाठी इंटेल सीपीयू वापरणार्‍या सर्व डेबियन ओएस ताणून मालिका वापरकर्त्यांना आमंत्रित करा, जे मुख्य संग्रहणांकडून त्वरित डाउनलोड केले जाऊ शकते.

तसेच, दोन्ही स्पेक्टर असुरक्षा पूर्णपणे निराकरण करण्यासाठी, वापरकर्त्यांना नवीन कर्नल अद्यतन स्थापित करण्याची देखील आवश्यकता असेल.

स्पेक्टर व्हेरियंट 3 ए (सीव्हीई -२-2018--3640-4-2018 )०) "रॉग सिस्टम सिस्टम रजिस्टर रीड" आणि स्पेक्टर व्हेरियंट CV सीव्हीई -२-3639--XNUMX XNUMX "सट्टेबाज स्टोअर बाईपास" म्हणून व्यापकपणे परिचित असुरक्षित प्रणालींबद्दल ते गंभीर त्रुटी आहेत आणि लवकरात लवकर दुरुस्त करणे आवश्यक आहे.

शेवटी, आमच्या सिस्टमच्या घटकांच्या अलीकडील आवृत्त्यांसह पूर्णपणे अद्यतनित करणे पुरेसे आहे.


एक टिप्पणी, आपले सोडून द्या

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   HO2Gi म्हणाले

    खूप चांगली बातमी