Cum să gestionați Meltdown și Spectre pe Linux Ubuntu

Cum să gestionați Meltdown și Spectre pe Linux Ubuntu
⏱️ 5 min read

Meltdown și Spectre sunt cele mai recente și cele mai răspândite vulnerabilități care își creează capetele urâte. Au lovit aproape orice computer din lume și asta nu este o exagerare. Dar ce sunt mai exact?

Ambele sunt defecte de bază în modul în care sunt proiectate majoritatea procesoarelor. Meltdown afectează în principal procesoarele Intel și unele procesoare ARM (telefon mobil). Spectre, pe de altă parte, afectează aproape fiecare procesor. Pentru a înrăutăți lucrurile, există două variații diferite ale spectrului care se joacă pe comportamente diferite ale procesorului.

Atât Meltdown, cât și Spectre folosesc comportamentul preconizat al procesorelor moderne pentru a avea acces la informațiile stocate în memoria computerului. Aceste informații ar trebui să fie accesibile numai prin procese de sistem privilegiate, dar atât Meltdown, cât și Spectre ocolesc orice bariere în calea acelei informații, accesându-le prin canalele stabilite (CPU) și făcând acest lucru la cele mai mici niveluri fundamentale.

Deci, ce înseamnă exact asta? Utilizând un exploit Meltdown sau Spectre, un atacator sau malware poate detecta alte procese care rulează pe sistemul dvs. și le pot fura informațiile. Asta înseamnă că poate accesa parole sau alte informații sensibile care rulează prin alte programe fără a le modifica de fapt sau a instala nimic.

Cum Se Remediază Datele Mobile Car...
Cum Se Remediază Datele Mobile Care Nu Funcționează Pe Android

Ar trebui să fii îngrijorat?

Când vine vorba de Meltdown și Spectre, ar trebui să fii îngrijorat, dar să nu te sperie. Nu au fost încă documentate cazuri de exploatare care să fie utilizate deocamdată. Asta înseamnă că există încă timp pentru ca producătorii de software și hardware să remedieze aceste probleme înainte de a fi nevoie să vă faceți griji că sunteți afectat de vreun exploit.

Spectru

Fii atent, totuși. Chiar acum este în cursă. Atacatorii vor căuta modalități de a folosi aceste exploate împotriva oamenilor. În același timp, cercetătorii în domeniul securității și dezvoltatorii de software lucrează la obținerea de patch-uri pentru public pentru a atenua exploatările. Atenție la știrile de pe ambele fronturi.

Ce puteți face pentru a preveni topirea și Spectre pe Linux Ubuntu

Progresul Ubuntu Spectre Meltdown

În primul rând, nu puteți face multe pe cont propriu, dar urmăriți și așteptați actualizările. Din fericire, deja există sunt o mulțime de actualizări disponibile pentru Ubuntu. Trebuie doar să le instalați.

Notă: aceeași regulă se aplică pentru majoritatea distribuțiilor Linux. Păstrați sistemul de operare actualizat la cea mai recentă versiune și ar trebui să fiți în siguranță.

Miezul

Nucleele disponibile pentru Ubuntu 16.04, 17.10 și 18.04 au fost corecționate împotriva Meltdown. Dacă rulați oricare dintre cele mai recente versiuni de Ubuntu, asigurați-vă că vă actualizați sistemul sau, cel puțin verificați că aveți cel mai recent kernel disponibil. Reporniți sistemul după ce nucleul este instalat pentru a vă asigura că este încărcat și rulează.

Compilatoare

Remedierea pentru a doua versiune a Specter este implementată prin intermediul compilatoarelor. Compilatoarele pot schimba modul în care software-ul este construit pentru a atenua Spectre v2.

GCC

GCC

Remedierea pentru Spectre v2 a fost adăugată la GCC 7.3. Ubuntu nu l-a adăugat încă în depozitele sale și nici acum nu își construiesc pachetele cu el. În cele din urmă, versiunile mai noi de Ubuntu vor avea pachete construite cu GCC 7.3 sau o versiune ulterioară. Versiunile mai vechi vor avea, probabil, remedierea backported la o versiune anterioară a GCC.

În ambele cazuri, nu puteți face mare lucru aici. Aveți încredere că Canonical va remedia rapid problema. Dacă vă creați propriul software, căutați GCC 7.3 în depozite sau noutăți despre patch-urile care sunt backportate.

LLVM

LLVM

Situația cu LLVM este foarte similară cu cea din GCC. Corecțiile au fost implementate în ramura LLVM 7 și nici măcar nu au fost lansate încă. Dezvoltatorii LLVM au backportat patch-uri la LLVM 6 și LLVM 5. Există, de fapt, șanse mari să aveți deja patch-urile pe sistemul dvs. dacă rulați unul sau altul. Din nou, căutați actualizări.

Browsere Web

Browserele web sunt, de asemenea, implicate în această ecuație dezordonată. Spectre poate fi exploatat prin JavaScript. Ca rezultat, codul de pe web deschis poate fi de fapt folosit pentru a ataca sistemul dvs. cu Spectre. Browserele obișnuite sunt însă corecționate pentru a se proteja de Spectre.

Firefox

Firefox

Dacă nu utilizați deja cea mai recentă versiune de Firefox, ar trebui să o folosiți. Este de fapt o îmbunătățire masivă. Mai mult decât atât, Firefox 57.0.4 a fost corecționat împotriva Specter. Ar trebui să fie disponibil în mod implicit în depozite. Dacă nu vă puteți instala, luați versiunea Linux generică de la Mozilla și rulați-o local până când devine disponibilă.

Google Chrome

Google Chrome

Google a corecționat Chrome 64 împotriva Spectre. Asta înseamnă că atât Google Chrome 64, cât și Chromium 64 ar trebui să includă toate patch-urile necesare pentru a atenua exploatarea. Dacă nu v-ați actualizat deja browserul, faceți acest lucru.

Note finale

Meltdown și Spectre sunt o mare problemă, dar se fac progrese. Unul dintre cele mai uimitoare aspecte ale comunității open source este capacitatea sa de adaptare. Problemele de securitate vin și pleacă și de obicei dispar destul de repede atunci când vine vorba de proiecte open source. Atâta timp cât țineți Ubuntu actualizat, nu ar trebui să vă faceți griji cu privire la efectele Meltdown sau Spectre pentru foarte mult timp.

Credit de imagine: grilă de jetoane cu un simbol spectru roșu pe unul din cpus de către DepositPhotos

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x