Linux vs Effondrement et le Spectre de la bataille continue

0
33

Zero

Les développeurs de Linux a fait beaucoup de progrès dans les relations avec la crise et le Spectre. C’est bien, mais il y a beaucoup de travail reste à faire.

Tout d’abord, un rappel succinct.

Meltdown est un PROCESSEUR de la vulnérabilité. Il fonctionne en utilisant des processeurs modernes ” hors-de-l’exécution d’ordres pour lire arbitraire noyau de l’emplacement de la mémoire. Cela peut inclure des données personnelles et mots de passe. Cette fonctionnalité a été une importante caractéristique de performance. Il est présent dans de nombreux processeurs modernes, plus nettement en 2010 et, plus tard, des processeurs Intel. Par briser le mur entre les applications de l’utilisateur et du système d’exploitation allocations de mémoire, il peut éventuellement être utilisé pour espionner la mémoire d’autres programmes et le système d’exploitation.

Spectre brise les barrières entre les différentes applications. Vous pourriez théoriquement l’utiliser pour tromper les applications de l’accès à l’arbitraire du programme, mais pas le noyau, les emplacements de la mémoire. Le Spectre est plus difficile à exploiter que d’un Effondrement, mais il est aussi plus difficile à atténuer, et il attaque encore plus chip architectures que l’Effondrement n’. Pour l’instant, il n’y a pas universelle Spectre des correctifs.

Les développeurs de Linux ne sont pas heureux au sujet du problème. Ils n’ont pas été conservés dans la boucle, et ils devaient se précipiter patchs à atténuer les trous de sécurité. Greg Kroah-Hartman, responsable de l’Linux branche stable écrit, ce n’est [sic] “un parfait exemple de comment ne pas interagir avec le noyau Linux de la communauté correctement. Les personnes et les entreprises concernées savent ce qui s’est passé, et je suis sûr qu’il va sortir un jour, mais maintenant nous devons nous concentrer sur la façon de résoudre les questions en jeu, et ne pointe pas le blâme, peu importe combien nous voulons.”

Alors, où en sommes-nous avec la résolution des problèmes? Les travaux se poursuivent, mais la dernière mise à jour de l’stable du noyau Linux, 4.14.2, a la les derniers correctifs. Certaines personnes peuvent éprouver des problèmes de démarrage avec cette version, mais 4.14.13 sera dans quelques jours.

Les patchs ont également été ajoutés à la 4.4 et 4.9 noyau stable des arbres. Mais, comme Kroah-Hartman, a ajouté, “Ce port est très différente de la version ligne principale qui est dans 4.14 et 4.15, il existe différents bugs qui se passe.” Encore, dit-il, “Ceux qui sont minoritaires dans l’instant, et ne doit pas vous empêcher de mise à niveau.”

Si vous utilisez une distribution Linux avec un ancien noyau Linux, arrêtez. Pas de correctifs pour vous!

Pourquoi pas? Kroah-Hartman a dit, “l’Absence de correctifs pour résoudre la crise, le problème est tellement minime par rapport aux centaines d’autres exploits connus et bugs que la version de votre noyau contient actuellement.” Il a continué, “Crier au peuple qui vous a forcé à exécuter un rendu obsolète et mal à la version du noyau, ils sont ceux qui ont besoin d’apprendre que cela est totalement un acte téméraire.”

Si vous êtes en cours d’exécution ARM64 processeurs, les patchs, tout prêt à le verrouiller et charger, ne sont pas encore sorti. Ils seront disponibles en 4.15 dans quelques semaines. Les patchs sont, cependant, disponible dans l’Android Noyau Commun de l’arbre. Le ARM64 correctifs sont disponibles dans les 3.18, 4.4 et 4.9 branches

Tous ces patchs adresse de l’Effondrement problème. Le Spectre est une autre histoire. Il n’y a aucun Spectre patchs encore disponible. C’est parce que, comme Kroah-Hartman a expliqué, “le Spectre de questions ont été la dernière à être abordés par les développeurs du noyau. Nous avons tous été à travailler sur l’Effondrement de la question, et nous n’avons eu aucune information réelle sur exactement ce que le Spectre problème a été à tous, et à ce que des correctifs ont été flottant autour étaient dans un état encore pire que ce qui a été affiché publiquement.”

Par conséquent, il faudra prendre les développeurs du noyau de plusieurs semaines pour “résoudre ces problèmes et de les avoir fusionné en amont.” Est-ce l’idéal? Pas de. Mais, Kroah-Hartman, haussa les épaules. “Ce n’est pas la meilleure des nouvelles, je sais, mais c’est la réalité. Si c’est une consolation, il ne semble pas que tout autre système d’exploitation a plein de solutions pour ces problèmes, l’ensemble de l’industrie est dans le même bateau, et il nous faut juste attendre et laisser les développeurs de résoudre le problème aussi rapidement que possible,” dit-il.

Si vous n’êtes pas équipé de Linux sur x86 ou ARM64, être prudent là-bas. Il n’y a pas de patchs pour les autres types de processeur pour l’instant. Nous savons que x86 (AMD et Intel chipsets), PUISSANCE 8, PUISSANCE 9, System z, et SPARC sont également vulnérables.

Que pour des distributions Red Hat et SUSE ont publié leurs correctifs.

Debian a abordé l’une des trois Effondrement des vecteurs d’attaque, CVE-2017-5754 pour certains, mais pas tous, de ses versions. Comme pour les deux autres, CVE-2017-5715 et CVE-2017-5753, Debian est toujours ouverte pour l’attaque.

Canonique de Dustin Kirkland, vice-président de l’Ubuntu de développement de produits, a annoncé que le candidat noyaux pour tous les trois problèmes sont maintenant disponibles: “Sauf problèmes de blocage identifiés dans ces candidats, nous nous attendons à GA ces noyaux dans Ubuntu security archives par 9 janvier 2018.”

Ainsi, les problèmes qui peuvent être résolus sera fixé dans les principaux Linux lignes peu de temps. Mais ce n’est que le début. Effondrement et le Spectre des variantes seront avec nous pendant des années. Comme Kroah-Hartman a conclu, “Cela va être une zone de beaucoup de recherche dans les prochaines années à venir avec des moyens d’atténuer les problèmes potentiels.”

Articles connexes

Comment la crise, et le Spectre des trous de sécurité corrige aura un effet sur vous Comment Linux est face à un Effondrement et SpectreMajor Linux refonte dans les œuvres d’accord avec Intel faille de sécurité

Rubriques Connexes:

Matériel

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données

0