Kernel 4.14.15: Οι ευπάθειες Specter και Meltdown επηρεάζουν και συστήματα Linux. Οι ομάδες ανάπτυξης των διανομών φέρεται να ετοιμάζουν ενημερωμένους kernels, ενώ όλοι θα πρέπει να ενημερώσουν και τα προγράμματα περιήγησης που χρησιμοποιούν.
Σε προηγούμενη δημοσίευση αναφέραμε για ένα script που μπορεί να ελέγξει αν η διανομή Linux που χρησιμοποιείτε είναι ευάλωτη στις ευπάθειες Spectre 1 και 2 ή σε επιθέσεις Meltdown.
Το script ελέγχει κάθε παραλλαγή ξεχωριστά και εμφανίζει τα αποτελέσματα. Αν εμφανίζει “STATUS: VULNERABLE” το σύστημα είναι ευάλωτο και χρειάζεται άμεσα (και εφόσον υπάρχει) αναβάθμιση Kernel.
Όπως μπορείτε να δείτε στην παραπάνω εικόνα, με παλαιότερο kernel, ένα από τα συστήματα που χρησιμοποιώ παραμένει ευπαθές στα κενά ασφαλείας Specter και Meltdown, τουλάχιστον στα 2 από τα 3 Variants.
Ας δούμε όμως το ίδιο test στο kernel 4.14.15
To νέο kernel 4.14.15 επιδιορθώνει 2 από τα 3 Variants των ευπαθειών Specter και Meltdown. Όσοι από εσάς χρησιμοποιείτε Linux, αναζητήστε στις ενημερώσεις της διανομής σας για τον πιο πρόσφατα ενημερωμένο kernel, και αναβαθμίστε άμεσα.
Μένει να δούμε πότε θα κλείσει και το Spectre Variant 1, το μοναδικό που έμεινε. Ας μην ξεχνάμε όμως την δήλωση του Werner Haas, εκπροσώπου της Cyberus Technology και μέλος μιας από τις τρεις ανεξάρτητες ομάδες που ανακάλυψαν και ανέφεραν το Meltdown. Ο ειδικός ανέφερε ότι η επίτευξη μιας συνολικής προστασίας έναντι του Specter είναι πολύ απλή και πιθανόν να συνεπάγεται με μια “συνεχιζόμενη διαδικασία” με διορθώσεις στο software και τροποποιήσεις στο hardware.
“Το σενάριο επιθέσεων [Spectre] δεν είναι τόσο απλό, καθώς είναι πολύ πιθανό να υπάρξουν επιθέσεις cross-application χωρίς καν την συμμετοχή του OS”, δήλωσε ο Haas.
“Επομένως, μια γενική λύση όπως αυτή του Meltdown φαίνεται απίθανη. Ως εκ τούτου, αναμένω συνδυασμένες επιδιορθώσεις σε ελαττώματα hardware/software μαζί με την προειδοποίηση ότι η καταπολέμηση του Spectre θα μια συνεχιζόμενη διαδικασία.”
- Meltdown και Specter: ποιοι επεξεργαστές δεν κινδυνεύουν
- Disqus Γιατί σταματήσαμε να χρησιμοποιούμε την υπηρεσία