Intel, ExtremeTech
Sigurnosna ranjivost povezana s Intelom koja se smatra CVE-2018-3665 stvorila je popriličnu pomutnju kada su mnoge organizacije u utorak pokušale brzo objaviti zakrpe za taj problem. Iako se detalji još uvijek objavljuju, informacije objavljene sinoć i čak danas popodne sugeriraju da su neki korisnici možda već sigurni bez instaliranja bilo kakvih ažuriranja između 11. i 14. lipnja.
Funkcija lijenog vraćanja stanja FP-a koju pružaju neki Intelovi čipovi potencijalno se može iskoristiti kad god se korisnik promijeni između dvije različite aplikacije. Softver operativnog sustava koji koristi ove upute umjesto ispravnog spremanja i vraćanja mogao bi teoretski dopustiti da podaci istječu van.
Intelovi inženjeri nastavili su preporučivati programerima da koriste Eager FP umjesto Lazy FP tehnike prilikom prebacivanja aplikacija. Dobra vijest je da ranjivost ne utječe na najnovije verzije GNU / Linuxa.
Svatko tko ima verziju jezgre 4.9 ili noviju ne može proliti nikakve podatke čak i ako radi s kompromitiranim procesorom. Stručnjaci za sigurnost Linuxa rade na prenošenju popravaka na starije verzije jezgre, što je vitalno kako bi se osiguralo da je većina korisnika zaštićena. Korisnici većine distribucija možda su na starijoj jezgri i zato im je potrebno ažuriranje kako bi riješili problem.
Stručnjaci za sigurnost smatraju da su i neke druge Unixove implementacije imune samo ako korisnici koriste najnovije verzije svog operativnog sustava. Na primjer, ‘3665 ne utječe na najnovije okretanje DragonflyBSD-a ili OpenBSD-a. Inženjeri su također izjavili da korisnici Red Hat Enterprise Linuxa 7 ne utječu sve dok koriste kernel-alt paket, iako bi korisnici standardnog RHEL 7 trebali ažurirati.
Njihovi su predstavnici također spomenuli da strojevi s RHEL-om na hardveru koji radi na AMD-ovoj opremi ne utječu. Programeri su izjavili da su korisnici koji pokreću Linux jezgru na starijim procesorima s paramerom 'eagerfpu = on' već ublažili problem.
Čak i ako je instalacija ranjiva na ‘3665, to ne znači da će se zapravo dogoditi išta zlonamjerno. Da bi se to dogodilo, u njega mora biti ugrađen zlonamjeran softver. Da je to slučaj, tada bi navedena infekcija mogla ukloniti male količine podataka svaki put kad bi se aplikacija zamijenila drugom za vrijeme dok je još bila pokrenuta. Ipak, od korisnika se traži da izvrše ažuriranje kako bi se spriječili budući problemi s obzirom na to koliko je ozbiljan ovaj problem.
Oznake intel Linux sigurnost
