Какво трябва да знаят потребителите на Linux за разтопяването и въздействието на процесорите на Spectre Bugs

Кратко: Meltdown и Spectre са две уязвимости, които засягат почти всички компютри, таблети и смартфони на земята. Означава ли това, че можеш да бъдеш хакнат? Какво можете да направите?

Ако смятате, че 2017 г. беше годината на кошмарите за сигурност, 2018 г. изглежда още по-лошо. Годината току-що започна и вече имаме две основни уязвимости, които засягат почти всички процесори, направени през последните 20 години.

Може би вече сте прочели много подробности за него на различни уебсайтове. Ще ги обобщя тук, за да знаете най-важното от тези уязвимости, тяхното въздействие и как можете да се предпазите от разтопяването и Spectre в тази кратка статия.

Първо, нека видим какви са тези бъгове всъщност.

Какво представляват грешките на Meltdown и Spectre?

Meltdown и Spectre са сходни уязвимости, които влияят на процесорите на компютъра (наричани още CPU). Вашият смартфон и таблети също са вид компютър и по този начин тези уязвимости на процесора също могат да им повлияят.

Докато уязвимостите са подобни, те не са същите. Има някои различия.

Meltdown

Meltdown уязвимостта позволява на програмата да има достъп до частните области на паметта на ядрото. Тази памет може да съдържа тайните (включително паролите) на други програми и операционната система.

Това прави системата ви уязвима на атаки, при които злонамерена програма (дори и JavaScript, работещ на уебсайт) може да се опита да намери паролите от други програми в частната памет на ядрото.

Тази уязвимост е изключително за процесорите на Intel и може да се използва на споделени облачни системи. За щастие, той може да бъде поправен от системни актуализации. Microsoft, Linux, Google и Apple вече са започнали да предоставят поправка.

призрак

Spectre също се занимава с паметта на ядрото, но е малко по-различна. Тази уязвимост всъщност позволява на една злонамерена програма да подведе друг процес, изпълняван на същата система, за да изтече личната им информация.

Това означава, че една злонамерена програма може да заблуди други програми като вашия уеб браузър, за да разкрие използваната парола.

Тази уязвимост засяга устройствата Intel, AMD и ARM. Това също така означава, че тук са изложени и рисковете, използвани в смартфони и таблети.

Spectre е трудно да се закърпи, но е трудно да се използва. Продължават дискусии за предоставяне на заобиколно решение чрез софтуерна лепенка.

Препоръчвам ви да прочетете тази статия в The Register, за да получите техническите подробности за грешките на Meltdown и Spectre.

Intel нарича Meltdown бъг "работещ по предназначение"

По-лошото е, че Intel се опита да я защити в прессъобщението, покрито със захар, което гласи само едно: всичко работи както е проектирано.

Създателят на Линус Линус Торвалдс изглежда недоволен от извиненията на Intel и обвини Intel, че не желае да предостави решение. Регистърът има още по-оживен демонтаж на прессъобщението на Intel.

Тъй като уязвимостта е разкрита, цените на акциите на Intel са паднали и AMD са се увеличили.

Катастрофална ли е?

Google определи тези уязвимости през юни миналата година и предупреди Intel, AMD и ARM. Според CNBC изследователите по сигурността трябваше да подпишат споразумението за неразкриване и да го пазят в тайна, докато работят за отстраняване на недостатъка.

Интересно е, че Canonical твърди, че всички операционни системи са съгласни да предоставят корекцията на 9 януари 2018 г. едновременно с публичното оповестяване на уязвимостта на сигурността, но това не се случи.

Докато тези бъгове влияят на голям брой устройства, досега не е имало широко разпространени атаки. Това е така, защото не е лесно да се получат чувствителните данни от паметта на ядрото. Това е възможност, но не и сигурност. Така че не трябва да започвате паниката още.

Как да защитите компютъра си от Meltdown и Spectre?

Е, нищо не можете да направите на ваша страна, освен да чакате да пристигнат актуализациите. Повечето Linux дистрибуции, включително Ubuntu, Mint, Fedora и т.н. вече са пуснали кръпки. Други дистрибуции на Linux и операционни системи също трябва да получат корекция скоро (ако вече не са го получили).

Има и актуализации за уеб браузъри. Така че, проверявайте системните актуализации и ги инсталирайте, когато идват.

Ще се справи ли Meltdown със забавянето на компютъра?

Краткият отговор на този въпрос е да, ще го направим. Ако използвате Intel CPU, може да забележите спад от 10-30% в производителността, след като приложите актуализацията на софтуера за Meltdown. Всъщност, няколко изследователи твърдят, че Intel умишлено е запазила уязвимостта отворена, за да получи леко повишаване на производителността спрямо своя конкурент AMD.

Препоръчано

Двигателят на Microsoft Edge за JavaScript е отворен код
2019
Върнете стария си компютър обратно в живота с 4MLinux
2019
Fix Невъзможност за влизане в Ubuntu след надстройка
2019