Intel, ExtremeTech
Zraniteľnosť zabezpečenia súvisiaca s procesorom Intel, považovaná za CVE-2018-3665, spôsobila poriadny rozruch, keď sa v utorok mnoho organizácií pokúsilo rýchlo uvoľniť opravy tohto problému. Aj keď podrobnosti stále vychádzajú, informácie zverejnené včera večer a až dnes popoludní naznačujú, že niektorí používatelia môžu byť skutočne v bezpečí bez toho, aby si medzi 11. a 14. júnom nainštalovali akékoľvek aktualizácie.
Funkciu obnovenia stavu Lazy FP, ktorú poskytujú niektoré čipy Intel, je možné potenciálne využiť pri každej zmene používateľa medzi dvoma rôznymi aplikáciami. Softvér operačného systému, ktorý namiesto správneho ukladania a obnovy používa túto inštrukciu, by teoreticky mohol umožniť únik údajov.
Inžinieri spoločnosti Intel ďalej odporúčali, aby vývojári pri prepínaní aplikácií používali techniku Eager FP namiesto techniky Lazy FP. Dobrou správou je, že najnovšia verzia GNU / Linuxu nie je zraniteľnosťou ovplyvnená.
Každý, kto používa jadro verzie 4.9 alebo novšej, nemôže vyliať žiadne údaje, ani keď pracuje s narušeným procesorom. Odborníci na zabezpečenie Linuxu sa teraz snažia preniesť opravy starších verzií jadra, čo je nevyhnutné na zabezpečenie ochrany väčšiny používateľov. Používatelia väčšiny distribúcií môžu byť v staršom jadre, a preto na vyriešenie problému vyžadujú aktualizáciu.
Bezpečnostní experti sa domnievajú, že niektoré ďalšie implementácie systému Unix sú tiež imunné, iba ak používatelia používajú posledné verzie svojich operačných systémov. Napríklad „3665 nemá vplyv na posledné otočenie DragonflyBSD alebo OpenBSD. Inžinieri tiež uviedli, že používatelia Red Hat Enterprise Linux 7 nebudú mať vplyv, pokiaľ používajú balík kernel-alt, hoci používatelia štandardného RHEL 7 by mali aktualizovať.
Ich zástupcovia tiež spomenuli, že stroje bežiace na RHEL na hardvéri poháňanom zariadeniami AMD nie sú ovplyvnené. Vývojári uviedli, že používatelia, ktorí spúšťajú jadro systému Linux na starších procesoroch s parametrom ‘eagerfpu = on’, už tento problém zmiernili.
Aj keď je inštalácia citlivá na „3665“, neznamená to, že sa v skutočnosti stane čokoľvek škodlivé. Aby sa tak stalo, musí byť do neho zabudovaný škodlivý softvér. Ak by to tak bolo, potom by uvedená infekcia bola schopná odstrániť iba malé množstvo dát zakaždým, keď je aplikácia stále v prevádzke, prepnutá na inú. Napriek tomu sa od používateľov vyžaduje aktualizácia, aby sa predišlo budúcim problémom vzhľadom na ich závažnosť.
Značky intel Zabezpečenie systému Linux
