Intel, ExtremeTech
Ar Intel saistītā drošības ievainojamība, kas tiek uzskatīta par CVE-2018-3665, radīja lielu ažiotāžu, kad daudzas organizācijas otrdien mēģināja ātri atbrīvot problēmas ielāpus. Kamēr informācija joprojām tiek atklāta, informācija, kas tika izlaista pagājušajā vakarā un vēlu pēcpusdienā, liek domāt, ka daži lietotāji, iespējams, jau ir droši, neinstalējot atjauninājumus laikā no 11. līdz 14. jūnijam.
Lazy FP stāvokļa atjaunošanas funkcionalitāti, ko nodrošina dažas Intel mikroshēmas, var potenciāli izmantot ikreiz, kad lietotājs mainās starp divām dažādām lietojumprogrammām. Operētājsistēmas programmatūra, kas izmanto šo instrukciju pareizas saglabāšanas un atjaunošanas vietā, teorētiski varētu ļaut datiem noplūst.
Intel inženieri turpināja ieteikt izstrādātājiem, pārslēdzot lietojumprogrammas, izmantot Eager FP, nevis Lazy FP tehniku. Labā ziņa ir tā, ka ievainojamība neietekmē jaunākās GNU / Linux versijas.
Ikviens, kurš izmanto kodola versiju 4.9 vai jaunāku, nevar izlādēt datus, pat ja viņš strādā ar apdraudētu procesoru. Linux drošības eksperti ir strādājuši, lai labojumus pārnestu uz iepriekšējām kodola versijām, kas ir ļoti svarīgi, lai nodrošinātu lielāko daļu lietotāju aizsardzību. Lielākās daļas izplatītāju lietotāji var atrasties vecākā kodolā, tāpēc problēmas novēršanai ir nepieciešams atjauninājums.
Drošības eksperti uzskata, ka dažām citām Unix ieviešanām ir imūna tikai tad, ja lietotāji izmanto jaunākās savas operētājsistēmas versijas. Piemēram, ‘3665 neietekmē DragonflyBSD vai OpenBSD jaunākos griezienus. Inženieri arī paziņoja, ka Red Hat Enterprise Linux 7 lietotāji netiek veikti tik ilgi, kamēr viņi izmanto pakotni kernel-alt, lai gan standarta RHEL 7 lietotājiem būtu jāatjaunina.
Viņu pārstāvji arī minēja, ka netiek veiktas mašīnas, kurās RHEL darbojas ar aparatūru, kuru darbina AMD aprīkojums. Izstrādātāji paziņoja, ka lietotāji, kuri sāk Linux kodolu vecākos procesoros ar parametru ‘eagerfpu = on’, jau ir mazinājuši problēmu.
Pat ja instalācija ir neaizsargāta pret “3665”, tas nenozīmē, ka faktiski notiks kaut kas ļaunprātīgs. Lai tā notiktu, tās iekšpusē ir jāiekļauj ļaunprātīga programmatūra. Ja tas tā būtu, tad minētā infekcija spētu noņemt tikai nelielu datu daudzumu katru reizi, kad lietojumprogramma tiek pārslēgta uz citu, bet tā joprojām darbojas. Neskatoties uz to, lietotāji tiek aicināti atjaunināt, lai novērstu turpmākas problēmas, ņemot vērā šīs problēmas nopietnību.
Tagi intel Linux drošība
