Como Isu keselamatan yang berkaitan dengan spectre menjadi terkenal sejak dulu yang telah banyak dibincangkan selama bulan-bulan ini.
Walaupun banyak pepijat keselamatan yang membawa kepada Spectre telah diperbaiki Di Linux, bug baru dan terutama varian baru telah dikembangkan.
Bagi pembaca yang tidak menyedari kerentanan ini, saya boleh memberitahu anda perkara itu Spectre adalah kerentanan yang mempengaruhi mikropemproses moden yang menggunakan ramalan hop.
Di kebanyakan pemproses, pelaksanaan spekulatif yang disebabkan oleh kegagalan ramalan dapat meninggalkan kesan yang dapat dilihat cagaran yang dapat mendedahkan maklumat peribadi kepada penyerang.
Sebagai contoh, jika corak akses memori yang dibuat oleh pelaksanaan spekulatif yang disebutkan di atas bergantung pada data peribadi, keadaan cache data yang dihasilkan merupakan saluran sampingan di mana penyerang mungkin dapat memperoleh maklumat mengenai data peribadi. .
Daripada satu kerentanan yang mudah diperbaiki, dokumen Spectre menggambarkan keseluruhan kelas kelemahan yang berpotensi.
Semua kelemahan itu didasarkan pada memanfaatkan kesan sampingan pelaksanaan spekulatif, teknik yang biasa digunakan untuk memerangi kependaman memori dan dengan itu mempercepat prestasi mikropemproses moden.
Secara khusus Spectre menumpukan pada ramalan lompatan, kes khas pelaksanaan spekulatif.
Tidak seperti kelemahan Meltdown yang dikeluarkan pada tarikh yang sama, Spectre tidak bergantung pada ciri pengurusan memori tertentu pemproses tertentu atau bagaimana melindungi akses ke memori itu, tetapi mempunyai pendekatan yang lebih umum.
Debian melancarkan pembaikan keselamatan
Baru-baru ini kumpulan pengembangan yang mengendalikan Projek Debian mengeluarkan firmware Kod mikro Intel Dikemas kini untuk pengguna siri Debian OS GNU / Linux 9 "Peregangan" untuk mengurangkan dua kerentanan Spectre terbaru pada lebih banyak CPU Intel.
Bulan lalu, lebih tepatnya pada 16 Ogos, Moritz Muehlenhoff mengumumkan adanya kemas kini ke mikrokod Intel yang memberikan sokongan untuk SSBD (Speculative Store Bypass Disable (SSBD) yang diperlukan untuk mengatasi kerentanan keselamatan Specter Variant 4 dan Specter Variant 3a.
Walau bagaimanapun, kemas kini mikrokod Intel yang dikeluarkan bulan lalu hanya tersedia untuk beberapa jenis pemproses Intel.
Kerana ini, Debian Project telah mengeluarkan firmware mikrokode Intel yang dikemas kini yang menerapkan sokongan untuk model SSBD CPU Intel tambahan bagi pengguna sistem versi terbaru iaitu Debian 9 Stretch untuk memperbaiki dua kelemahan Specter terbaru yang ditemui di lebih banyak CPU Intel.
Dalam senarai surat pengumuman, Moritz Muehlenhoff berkata:
«Kemas kini ini dilengkapi dengan mikrokode cpu yang dikemas kini untuk model intel cpus tambahan yang belum dilindungi oleh kemas kini mikrokod intel, dikeluarkan sebagai dsa-4273-1 (dan oleh itu memberikan sokongan untuk ssbd (diperlukan untuk mengarahkan 'spektrum v4' dan perbaikan ke 'spektrum v3a') «.
Untuk pengedaran stabil Debian 9 Stretch masalah ini telah diperbaiki
versi 3.20180807a.1 ~ deb9u1.
Kami mengesyorkan agar anda mengemas kini pakej intel-mikrokod anda.
Projek Debian menjemput semua pengguna siri Debian OS Stretch menggunakan CPU Intel untuk mengemas kini firmware mikrokod ke versi 3.20180807a.1 ~ deb9u1, yang boleh dimuat turun dengan segera dari arkib utama.
Selain itu, untuk memperbaiki kedua kelemahan Spectre sepenuhnya, pengguna juga perlu memasang kemas kini kernel terkini.
Dikenali secara meluas sebagai varian Specter 3A (CVE-2018-3640) "Rogue System Register Read" dan varian Specter 4 CVE-2018-3639 "Bypass Stor Spekulatif", kedua-duanya adalah kelemahan Saluran Sisi yang dapat membolehkan penyerang mendapatkan akses ke maklumat sulit mengenai sistem terdedah. Ini adalah kelemahan serius dan mesti diperbaiki secepat mungkin.
Akhirnya, cukup untuk sistem kita dikemas kini sepenuhnya dengan versi komponennya baru-baru ini.
Berita baik