Como Các vấn đề bảo mật liên quan đến Spectre đã được biết đến từ lâu đã có nhiều điều để nói trong những tháng này.
Tuy nhiên nhiều lỗi bảo mật dẫn đến Spectre đã được sửa Trong Linux, các lỗi mới và đặc biệt là các biến thể mới đã được phát triển.
Đối với những độc giả không biết về lỗ hổng này, tôi có thể nói với bạn rằng Spectre là một lỗ hổng ảnh hưởng đến các bộ vi xử lý hiện đại sử dụng dự đoán bước nhảy.
Trong hầu hết các bộ xử lý, thực hiện đầu cơ phát sinh từ một thất bại dự báo có thể để lại các tác động có thể quan sát được tài sản thế chấp có thể tiết lộ thông tin cá nhân cho kẻ tấn công.
Ví dụ: nếu kiểu truy cập bộ nhớ được thực hiện bởi việc thực thi suy đoán nói trên phụ thuộc vào dữ liệu riêng tư, trạng thái kết quả của bộ đệm dữ liệu tạo thành một kênh phụ mà qua đó kẻ tấn công có thể lấy thông tin về dữ liệu riêng tư. .
Thay vì một lỗ hổng đơn lẻ, dễ sửa chữa, tài liệu Spectre mô tả toàn bộ lớp lỗ hổng tiềm ẩn.
Tất cả những lỗ hổng đó dựa trên việc khai thác các tác dụng phụ của việc thực hiện đầu cơ, một kỹ thuật thường được sử dụng để chống lại độ trễ của bộ nhớ và do đó tăng tốc hiệu suất trên các bộ vi xử lý hiện đại.
Đặc biệt, Spectre tập trung vào dự đoán bước nhảy, một trường hợp đặc biệt của thực hiện đầu cơ.
Không giống như lỗ hổng Meltdown được phát hành cùng ngày, Spectre không phụ thuộc vào một tính năng quản lý bộ nhớ cụ thể bộ xử lý cụ thể hoặc cách nó bảo vệ quyền truy cập vào bộ nhớ đó, nhưng có cách tiếp cận tổng quát hơn.
Debian đã phát hành các bản sửa lỗi bảo mật
Gần đây nhóm phát triển phụ trách Dự án Debian đã phát hành một chương trình cơ sở Mã vi mô Intel Đã cập nhật cho người dùng dòng hệ điều hành Debian GNU / Linux 9 "Kéo dài" để giảm thiểu hai trong số các lỗ hổng Spectre mới nhất trên nhiều CPU Intel hơn.
Tháng trước, chính xác hơn là vào ngày 16 tháng 4, Moritz Muehlenhoff đã thông báo về sự sẵn có của bản cập nhật cho vi mã của Intel, cung cấp hỗ trợ cho SSBD (Speculate Store Bypass Disable (SSBD)) cần thiết để giải quyết các lỗ hổng bảo mật Spectre Variant 3 và Spectre Variant XNUMXa.
Tuy nhiên, bản cập nhật vi mã Intel được phát hành vào tháng trước chỉ khả dụng cho một số loại bộ xử lý Intel.
Bởi vì điều này, Dự án Debian đã phát hành chương trình cơ sở vi mã Intel được cập nhật triển khai hỗ trợ cho các kiểu SSBD CPU Intel bổ sung cho người dùng phiên bản mới nhất của hệ thống là Debian 9 Stretch để sửa hai trong số các lỗ hổng Spectre gần đây nhất được phát hiện trong nhiều CPU Intel hơn.
Trong danh sách gửi thư thông báo, Moritz Muehlenhoff nói:
«Bản cập nhật này đi kèm với vi mã cpu được cập nhật cho các mẫu cpu intel bổ sung chưa được cập nhật vi mã intel, được phát hành dưới dạng dsa-4273-1 (và do đó cung cấp hỗ trợ cho ssbd (cần thiết để điều hướng 'bóng ma v4' và sửa lỗi cho 'bóng ma v3a') «.
Đối với bản phân phối ổn định Debian 9 Stretch, những vấn đề này đã được khắc phục trong
phiên bản 3.20180807a.1 ~ deb9u1.
Chúng tôi khuyên bạn nên cập nhật các gói vi mã intel của mình.
Dự án Debian mời tất cả người dùng dòng Debian OS Stretch sử dụng CPU Intel cập nhật chương trình cơ sở vi mã lên phiên bản 3.20180807a.1 ~ deb9u1, có thể tải xuống ngay lập tức từ kho lưu trữ chính.
Bên cạnh đó, để khắc phục hoàn toàn cả hai lỗ hổng Spectre, người dùng cũng sẽ cần cài đặt bản cập nhật hạt nhân mới nhất.
Được biết đến rộng rãi với cái tên Spectre biến thể 3A (CVE-2018-3640) "Rogue System Register Read" và Spectre biến thể 4 CVE-2018-3639 "Speculate Store Bypass", cả hai đều là lỗ hổng Side-Channel có thể cho phép kẻ xâm lược truy cập vào thông tin bí mật về các hệ thống dễ bị tấn công. Chúng là những sai sót nghiêm trọng và phải được sửa chữa càng nhanh càng tốt.
Cuối cùng, chỉ cần hệ thống của chúng tôi cập nhật đầy đủ các phiên bản gần đây của các thành phần là đủ.
Tin tức rất tốt