Noll
Linux-utvecklare har gjort en hel del framsteg i hanteringen av Härdsmälta och Spectre. Det är bra, men det är en hel del arbete kvar att göra.
Först en kort repetition.
Härdsmälta är en CPU sårbarhet. Det fungerar med hjälp av moderna processorer ” out-of-order execution att läsa godtyckliga kernel-minnet. Detta kan innefatta personuppgifter och lösenord. Denna funktionalitet har varit en viktig prestanda funktionen. Det finns i många moderna processorer, mest märkbart i 2010 och senare och Intel-processorer. Genom att bryta ner väggen mellan användarnas applikationer och operativsystem minne anslag, det kan potentiellt användas för att spionera på minnet av andra program och operativsystem.
Spectre bryter ner barriärer mellan olika applikationer. Du skulle teoretiskt sett kunna använda det för att lura program till åtkomst av godtyckliga program, men inte kärnan, minne platser. Spectre är svårare att utnyttja än Härdsmälta, men det är också svårare att minska, och den angriper även mer chip arkitekturer än Härdsmälta gör. För nu finns det ingen universell Spectre fläckar.
Linux-utvecklare är inte nöjda med det heller problemet. De var inte kvar i slingan, och de var tvungna att rusa ut patchar för att mildra de säkerhetshål. Som Greg Kroah-Hartman, ansvarig för Linux stabila grenen skrev, detta är [sic] “ett skolexempel på hur man inte ska interagera med Linux-kärnan community korrekt. De människor och företag som är inblandade vet vad som hände, och jag är säker på att det kommer alla att komma ut så småningom, men just nu måste vi fokusera på att fixa problemen, och inte rikta skulden, oavsett hur mycket vi vill.”
Så, där är vi med rätta problemen? Arbetet fortsätter, men den senaste uppdateringen av den stabila Linux-kärnan, 4.14.2, har den nuvarande fläckar. Vissa personer kan uppleva uppstartsproblem med denna release, men 4.14.13 kommer att vara borta i några dagar.
Fläckar har också lagts till 4.4 och 4,9 stabil kärna träd. Men, som Kroah-Hartman tillade: “den Här bakåtanpassa är mycket annorlunda från den vanliga versionen som är i 4.14 och 4.15, det är olika fel händer.” Fortfarande, sade han, “De är i minoritet just nu, och ska inte hindra dig från att uppgradera.”
Om du kör Linux-distribution med en äldre Linux-kärnan, sluta. Inga patchar för dig!
Varför inte? Kroah-Hartman sade, “Brist på plåster för att lösa Härdsmälta problemet är så litet i förhållande till de hundratals andra, kända bedrifter och fel att din version av kärnan innehåller för närvarande.” Han fortsatte, “Skrika på människor som tvingas att köra ett föråldrat och osäker version av kärnan, de är de som måste lära sig att detta är en helt vårdslös handling.”
Om du kör ARM64 processorer, fläckar, medan redo att låsa och laddas, inte är ute ännu. De kommer att vara tillgängliga i 4.15 i ett par veckor. Plåstren finns dock tillgänglig på Android Gemensamma Kärnan träd. Den ARM64 fixar finns i 3.18, 4.4, 4.9 grenar
Alla dessa fläckar adress Härdsmälta problem. Spectre är en annan historia. Det finns inga Spectre patchar finns tillgängliga ännu. Det beror på att, som Kroah-Hartman förklarade, “Spöke frågor som var de sista som ska tas upp av kernel utvecklare. Alla av oss som arbetar på Härdsmälta fråga, och vi hade ingen riktig information om exakt vad som Spöket som var problemet, och vad som plåster som flyter runt var i ännu sämre skick än vad som har varit är offentligt.”
Det kommer därför att ta kernel utvecklare flera veckor för att “lösa dessa frågor och få dem samman uppströms.” Är det här perfekt? Nej. Men, Kroah-Hartman ryckte på axlarna. “Det är inte den bästa nyheten, jag vet, men det är verkligheten. Om det är någon tröst, det verkar inte som något annat operativsystem har full lösningar för dessa frågor heller, hela branschen är i samma båt just nu, och vi behöver bara vänta och låta utvecklare att lösa problemet så snart som de kan,” sade han.
Om du inte kör Linux på x86-eller ARM64, vara försiktig. Det finns inga patchar för andra processortyper för nu. Vi vet att x86 (AMD och Intel chipset), EFFEKT 8, POWER 9, System z, och SPARC är också sårbara.
Som för vissa distributioner, Red Hat och SUSE har släppt sina fläckar.
Debian har tagit itu med en av de tre kända Härdsmälta angreppsvägar, CVE-2017-5754 för vissa, men inte alla, dess versioner. Som för de andra två, CVE-2017-5715 och CVE-2017-5753, Debian är fortfarande öppen för attack.
Canonicals Dustin Kirkland, VP Ubuntu produktutveckling, meddelade att kandidat-kärnor för alla tre problem som finns nu tillgängliga: “Spärra alla allvarliga problem som identifierats i dessa kandidater, vi räknar med att GA dessa kärnor i Ubuntu’ s security archives vid 9 januari 2018.”
Så, de problem som kan åtgärdas kommer att vara fast i det viktigaste Linux linjer inom kort. Men detta är bara början. Härdsmälta och Spectre varianter kommer att vara med oss i år. Som Kroah-Hartman drog slutsatsen att “det Här kommer att bli ett område med massor av forskning under de kommande åren för att komma på sätt att minska de potentiella problem.”
Släkt historier
Hur Härdsmälta och Spectre säkerhetshål korrigeringar kommer att påverka dig Hur Linux har att göra med Härdsmälta och SpectreMajor Linux redesign i arbeten att ta itu med Intel säkerhetsbrist
Relaterade Ämnen:
Hårdvara
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0