Meltdown и Specter са най-новите и най-разпространени уязвимости в задържането на грозните им глави. Удариха почти всеки компютър в света и това не е преувеличение. Но какво точно са те?

И двата са основни недостатъци в начина, по който са проектирани повечето процесори. Разтопяването главно засяга процесорите на Intel и някои процесори ARM (cellphone). Призракът, от друга страна, засяга почти всеки процесор. За да направят нещата по-лоши, има две различни вариации на Spectre, които играят на различни поведения на процесора.

Както Meltdown, така и Spectre използват планираното поведение на съвременните процесори, за да получат достъп до информацията, съхранена в паметта на компютъра. Тази информация трябва да бъде достъпна само чрез привилегировани системни процеси, но както Meltdown, така и Spectre заобикалят бариерите пред тази информация чрез достъп до нея чрез установени канали (CPU) и правейки това на най-ниските най-фундаментални нива.

И така, какво точно означава това? Чрез използването на технологията Meltdown или Spectre, нападателят или злонамереният софтуер могат да гледат други процеси, протичащи във вашата система, и да откраднат информацията. Това означава, че има достъп до пароли или друга поверителна информация, която се изпълнява чрез други програми, без всъщност да ги променяте или да инсталирате нищо.

Свързани : Как да проверите вашия Linux компютър за утаяване или призрак уязвимост

Трябва ли да бъдете загрижени?

Що се отнася до Meltdown и Призрак, трябва да сте загрижени, но не и да сте измамени. Няма документирани случаи на експлойти, които да бъдат използвани досега. Това означава, че все още има време производителите на софтуер и хардуер да поправят тези проблеми, преди да имате нужда да се притеснявате, че ще бъдете засегнати от експлойта.

Обърнете внимание обаче. В момента се провежда състезание. Атакуващите ще търсят начини да използват тези експлойти срещу хората. В същото време изследователите по сигурността и разработчиците на софтуер работят върху извличането на публикации за намаляване на злоупотребите. Внимавайте за новини от двата фронта.

Свързани : Как да проверите дали вашата Windows система е защитена от разтопяването и призракът

Какво можете да направите, за да предотвратите разтопяването и призракът на Linux Ubuntu

На първо място, няма много какво можете да направите сами, но гледайте и чакайте актуализации. За щастие вече има много актуализации за Ubuntu. Трябва само да ги инсталирате.

Забележка : същото правило важи и за повечето Linux дистрибуции. Дръжте операционната си система актуализирана до най-новата версия и трябва да сте сигурни.

ядки

Наличните ядра за Ubuntu 16.04, 17.10 и 18.04 са били обработени срещу Meltdown. Ако използвате някоя от най-новите версии на Ubuntu, уверете се, че сте актуализирали системата си, или поне ще видите, че имате най-новото налично ядро. Рестартирайте системата си, след като ядрото е инсталирано, за да сте сигурни, че е заредено и работи.

Съставители

Определянето за втората версия на Spectre се изпълнява чрез компилатори. Компилаторите могат да променят начина, по който е изграден софтуерът, за да смекчат Spectre v2.

GCC

Определянето на Spectre v2 е добавено към GCC 7.3. Убунту все още не е добавил към своите хранилища и все още не е изграждал пакетите си. В крайна сметка по-новите версии на Ubuntu ще имат пакети, изградени със GCC 7.3 или по-нова версия. Възможно е по-старите версии да бъдат върнати в по-ранна версия на GCC.

И в двата случая няма много какво да направите тук. Повярвайте, че Canonical ще се справи бързо с проблема. Ако създавате свой собствен софтуер, потърсете GCC 7.3 в хранилищата или новините за пакетите, които се връщат обратно.

LLVM

Положението с LLVM е много подобно на това с GCC. Определенията са въведени в клона на LLVM 7 и все още не са пуснати. В LLVM разработчиците са backported лепенки към LLVM 6 и LLVM 5. Има всъщност добър шанс, че вече имате пачове на вашата система, ако имате едно от двете. Отново внимавайте за актуализации.

Уеб браузъри

Уеб браузърите също са включени в това разхвърляно уравнение. Призракът може да бъде използван чрез JavaScript. В резултат на това кода на отворената мрежа всъщност може да бъде използван за атака на вашата система с Spectre. Обикновените браузъри се подготвят за предпазване от "Призрак".

Firefox

Ако все още не използвате последната версия на Firefox, трябва да сте. Всъщност това е огромно подобрение. Повече от това, Firefox 57.0.4 е подготвен срещу Spectre. Тя трябва да е достъпна по подразбиране в хранилищата. Ако не сте в състояние да го инсталирате, вземете генеричната Linux версия от Mozilla и я стартирайте локално, докато стане достъпна.

Google Chrome

Google защитени Chrome 64 срещу Призрак. Това означава, че както Google Chrome 64, така и Chromium 64 трябва да включват всички необходими пачове за намаляване на експлойта. Ако още не сте актуализирали браузъра си, направете го.

Заключителни бележки

Разтопяването и Призракът са голям проблем, но се постига напредък. Един от най-невероятните аспекти на общността с отворен код е способността му да се адаптира. Проблемите на сигурността идват и навлизат и те обикновено изчезват доста бързо, когато става въпрос за проекти с отворен код. Докато актуализирате Ubuntu, не трябва да се притеснявате за ефекта на Meltdown или Spectre за много дълго време.

Кредит на изображението: решетка от чипове с червен символ на спектър на един от cpus от DepositPhotos