Kernel 4.14.15 επιδιορθώνει 2 στα 3 Variants των Specter & Meltdown

Kernel 4.14.15: Οι ευπάθειες Specter και Meltdown επηρεάζουν και συστήματα Linux. Οι ομάδες ανάπτυξης των διανομών φέρεται να ετοιμάζουν ενημερωμένους kernels, ενώ όλοι θα πρέπει να ενημερώσουν και τα περιήγησης που χρησιμοποιούν.

Σε προηγούμενη δημοσίευση αναφέραμε για ένα script που μπορεί να ελέγξει αν η διανομή Linux που τε είναι ευάλωτη στις ευπάθειες Spectre 1 και 2 ή σε επιθέσεις Meltdown.

Το script ελέγχει κάθε παραλλαγή ξεχωριστά και εμφανίζει τα . Αν εμφανίζει “STATUS: VULNERABLE” το σύστημα είναι ευάλωτο και χρειάζεται άμεσα (και εφόσον υπάρχει) Kernel.

Kernel

Όπως μπορείτε να δείτε στην παραπάνω εικόνα, με παλαιότερο kernel, ένα από τα συστήματα που χρησιμοποιώ παραμένει ευπαθές στα κενά ασφαλείας Specter και Meltdown, τουλάχιστον στα 2 από τα 3 Variants.

Ας δούμε όμως το ίδιο test στο kernel 4.14.15

To νέο kernel 4.14.15 επιδιορθώνει 2 από τα 3 Variants των ευπαθειών Specter και Meltdown. Όσοι από εσάς χρησιμοποιείτε Linux, αναζητήστε στις ενημερώσεις της διανομής σας για τον πιο πρόσφατα ενημερωμένο kernel, και αναβαθμίστε άμεσα.

Μένει να δούμε πότε θα κλείσει και το Spectre Variant 1, το μοναδικό που έμεινε. Ας μην ξεχνάμε όμως την δήλωση του Werner Haas, εκπροσώπου  της Cyberus και μέλος μιας από τις τρεις ανεξάρτητες ομάδες που ανακάλυψαν και ανέφεραν το Meltdown. Ο ειδικός ανέφερε ότι η επίτευξη μιας συνολικής προστασίας έναντι του Specter είναι πολύ απλή και πιθανόν να συνεπάγεται με μια “συνεχιζόμενη διαδικασία” με διορθώσεις στο software και τροποποιήσεις στο hardware.

“Το σενάριο επιθέσεων [Spectre] δεν είναι τόσο απλό, καθώς είναι πολύ πιθανό να υπάρξουν επιθέσεις cross-application χωρίς καν την συμμετοχή του OS”, δήλωσε ο Haas.

“Επομένως, μια γενική λύση όπως αυτή του Meltdown φαίνεται απίθανη. Ως εκ τούτου, αναμένω συνδυασμένες επιδιορθώσεις σε ελαττώματα hardware/software μαζί με την προειδοποίηση ότι η καταπολέμηση του Spectre θα μια συνεχιζόμενη διαδικασία.”

 

 

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).