Como Varnostna vprašanja, povezana s spektrom, so postala znana že zdavnaj ki je v teh mesecih dala veliko za pogovor.
Pa čeprav odpravljene so bile številne varnostne napake, ki vodijo do Spectra V Linuxu so razvili nove napake in še posebej nove različice.
Za tiste bralce, ki te ranljivosti ne poznajo, vam lahko to povem Spectre je ranljivost, ki prizadene sodobne mikroprocesorje, ki uporabljajo napovedovanje hmelja.
V večini procesorjev špekulativna izvedba, ki izhaja iz neuspešne napovedi, lahko pusti opazne učinke zavarovanje, ki lahko napadalcu razkrije zasebne podatke.
Če je na primer vzorec dostopa do pomnilnika, ki ga opravi zgoraj omenjena špekulativna izvedba, odvisen od zasebnih podatkov, nastalo stanje predpomnilnika predstavlja stranski kanal, prek katerega lahko napadalec dobi informacije o zasebnih podatkih. .
Dokument Spectre namesto ene same ranljive ranljivosti, ki jo je enostavno odpraviti, opisuje celoten razred potencialnih ranljivosti.
Vse te ranljivosti temeljijo na izkoriščanju stranskih učinkov špekulativne usmrtitve, tehnika, ki se običajno uporablja za boj proti latenci spomina in s tem pospešitev zmogljivosti sodobnih mikroprocesorjev.
Še posebej Spectre se osredotoča na napoved skoka, poseben primer špekulativne izvedbe.
Za razliko od ranljivosti Meltdown, izdane istega dne, Spectre ni odvisen od določene funkcije upravljanja pomnilnika določen procesor ali kako ščiti dostop do tega pomnilnika, vendar ima bolj splošen pristop.
Debian je izdal varnostne popravke
Pred kratkim razvojna skupina, odgovorna za projekt Debian, je izdala vdelano programsko opremo Intelova mikro koda Posodobljeno za uporabnike serije Debian OS GNU / Linux 9 "Raztezanje" za ublažitev dveh najnovejših ranljivosti Spectre na več procesorjih Intel.
Prejšnji mesec, natančneje 16. avgusta, je Moritz Muehlenhoff napovedal razpoložljivost posodobitve Intelove mikrokode, ki zagotavlja podporo za SSBD (Speculative Store Bypass Disable (SSBD), ki je potreben za odpravo varnostnih ranljivosti Spectre Variant 4 in Spectre Variant 3a.
Vendar je bila posodobitev Intel Microcode, objavljena prejšnji mesec, na voljo samo za nekatere vrste Intelovih procesorjev.
Zaradi tega oz. Projekt Debian je izdal posodobljeno programsko opremo Intel microcode, ki vključuje podporo za dodatne modele Intel CPU SSBD za uporabnike najnovejše različice sistema, ki je Debian 9 Stretch, za odpravo dveh najnovejših ranljivosti Spectra, odkritih v več procesorjih Intel.
Moritz Muehlenhoff je na poštnem seznamu objavil:
«Ta posodobitev je opremljena s posodobljeno mikrokodo procesorja za dodatne modele intel cpus, ki še niso bili zajeti v posodobitvi intel microcode, izdani kot dsa-4273-1 (in zato nudi podporo za ssbd (potrebna za usmerjanje» spectra v4 «in popravke na 'spectre v3a') «.
V stabilni distribuciji Debian 9 Stretch so bile te težave odpravljene
različica 3.20180807a.1 ~ deb9u1.
Priporočamo, da posodobite pakete intel-microcode.
Projekt Debian povabite vse uporabnike serije Debian OS Stretch, ki uporabljajo procesorje Intel, da posodobijo vdelano programsko opremo mikrokode na različico 3.20180807a.1 ~ deb9u1, ki ga lahko takoj prenesete iz glavnega arhiva.
Poleg tega, v celoti popraviti obe ranljivosti Spectre, uporabniki bodo morali namestiti tudi najnovejšo posodobitev jedra.
Široko znana kot Spectre variant 3A (CVE-2018-3640) "Rogue System Register Read" in Spectre variant 4 CVE-2018-3639 "Speculative Store Bypass", sta obe ranljivosti Side-Channel, ki lahko vsiljivcem omogočita dostop do zaupnih informacij o ranljivih sistemih. So resne napake in jih je treba čim prej odpraviti.
Nazadnje je dovolj, da se naš sistem v celoti posodobi z najnovejšimi različicami njegovih komponent.
Zelo dobra novica