como Problémy so zabezpečením súvisiace s prízrakmi sa stali známymi už dávno o ktorých sa dalo počas týchto mesiacov veľa hovoriť.
Predsa mnoho bezpečnostných chýb, ktoré viedli k Spectre, bolo opravených V Linuxe boli vyvinuté nové chyby a hlavne nové varianty.
Pre čitateľov, ktorí si nie sú vedomí tejto chyby zabezpečenia, to vám môžem povedať Spectre je zraniteľnosť, ktorá ovplyvňuje moderné mikroprocesory využívajúce predikciu chmeľu.
Vo väčšine procesorov špekulatívne vykonávanie vyplývajúce z zlyhania prognózy môže zanechať pozorovateľné účinky kolaterály, ktoré môžu útočníkovi odhaliť súkromné informácie.
Napríklad, ak vzor prístupov do pamäte uskutočňovaný vyššie uvedenou špekulatívnou realizáciou závisí od súkromných údajov, výsledný stav dátovej pamäte cache predstavuje vedľajší kanál, cez ktorý môže byť útočník schopný získať informácie o súkromných údajoch. využívajúci načasovaný útok.
Namiesto jedinej ľahko opraviteľnej chyby zabezpečenia dokument Spectre popisuje celú triedu potenciálnych chýb zabezpečenia.
Všetky tieto chyby sú založené na využívaní vedľajších účinkov špekulatívnej exekúcie, technika bežne používaná na boj proti latencii pamäte a tým k zrýchleniu výkonu na moderných mikroprocesoroch.
Najmä Spectre sa zameriava na predikciu skokov, zvláštny prípad špekulatívneho vykonávania.
Na rozdiel od zraniteľnosti Meltdown, ktorá bola zverejnená v ten istý deň, Spectre nezávisí od konkrétnej funkcie správy pamäte konkrétny procesor alebo ako chráni prístup k tejto pamäti, má však všeobecnejší prístup.
Debian vydal bezpečnostné opravy
Nedávno vývojová skupina zodpovedná za projekt Debian vydala firmvér Mikrokód Intel Aktualizované pre používateľov série Debian OS GNU / Linux 9 „Stretch“ zmierniť dve z najnovších zraniteľností Spectre na viacerých procesoroch Intel.
Minulý mesiac, presnejšie 16. augusta, oznámil Moritz Muehlenhoff dostupnosť aktualizácie mikrokódu spoločnosti Intel, ktorá poskytuje podporu pre SSBD (Speculative Store Bypass Disable (SSBD) potrebnú na riešenie bezpečnostných zraniteľností Spectre Variant 4 a Variant Spectre 3a.
Aktualizácia mikrokódu Intel vydaná minulý mesiac však bola k dispozícii iba pre niektoré typy procesorov Intel.
Z tohto dôvodu Debian Project vydal aktualizovaný firmvér mikrokódu Intel, ktorý implementuje podporu pre ďalšie modely Intel CPU SSBD pre používateľov najnovšej verzie systému, ktorým je Debian 9 Stretch, aby opravili dve z posledných chýb zabezpečenia Spectre objavených vo viacerých procesoroch Intel.
V zozname adresátov oznámenia Moritz Muehlenhoff uviedol:
«Táto aktualizácia sa dodáva s aktualizovaným mikrokódom procesora pre ďalšie modely procesorov Intel cpus, ktoré ešte neboli pokryté aktualizáciou mikrokódu Intel, vydanou ako dsa-4273-1 (a preto poskytuje podporu pre ssbd (vyžadované nasmerovať 'prízrak v4' a opraviť 'prízrak v3a') «.
Pre stabilnú distribúciu Debian 9 Stretch boli tieto problémy opravené
verzia 3.20180807a.1 ~ deb9u1.
Odporúčame vám aktualizovať svoje balíčky intel-microcode.
Projekt Debian pozvať všetkých používateľov série Debian OS Stretch používajúcich procesory Intel na aktualizáciu firmvéru mikrokódu na verziu 3.20180807a.1 ~ deb9u1, ktoré je možné okamžite stiahnuť z hlavných archívov.
Okrem toho, na úplné odstránenie oboch zraniteľností Spectra, používatelia si tiež budú musieť nainštalovať najnovšiu aktualizáciu jadra.
Široko známy ako Spectre variant 3A (CVE-2018-3640) „Rogue System Register Read“ a Spectre variant 4 CVE-2018-3639 „Speculative Store Bypass“, obe sú chybou zabezpečenia v bočnom kanáli, ktorá umožňuje útočníkom získať prístup k informáciám o zraniteľných systémoch dôverné. Sú to vážne nedostatky a musia sa čo najrýchlejšie napraviť.
Na záver stačí, aby bol náš systém plne aktualizovaný pomocou posledných verzií jeho komponentov.
Veľmi dobrá správa