Meltdown ו Specter הם האחרונים ואת הנפוצה ביותר פגיעויות כדי לגבות את ראשים המכוערים. הם הכו כמעט כל מחשב בעולם, וזה לא הגזמה. אבל מה הם בדיוק?

שניהם פגמים הליבה בדרך שרוב המעבדים מתוכננים. חברת Meltdown משפיעה בעיקר על מעבדי Intel ועל כמה מעבדי ARM (סלולר). ספקטר, לעומת זאת, משפיע כמעט על כל מעבד. כדי להחמיר את המצב, יש שתי וריאציות שונות של ספקטר כי לשחק על התנהגויות שונות CPU.

גם Meltdown וגם Specter משתמשים בהתנהגות המיועדת של המעבדים המודרניים כדי לקבל גישה למידע המאוחסן בזיכרון המחשב. מידע זה צריך להיות נגיש רק על ידי תהליכי מערכת מועדפים, אך גם Meltdown וגם Specter עוקפים כל מחסומים בפני מידע זה על ידי גישה אליו דרך ערוצים מבוססים (CPU) ועושים זאת ברמות הבסיסיות הנמוכות ביותר.

אז מה בדיוק זה אומר? באמצעות Meltdown או ספקטר לנצל, תוקף או תוכנה זדונית יכול לחטט על תהליכים אחרים הפועלים על המערכת שלך לגנוב את המידע שלהם. זה אומר שהוא יכול לגשת סיסמאות או מידע רגיש אחר זה פועל באמצעות תוכניות אחרות מבלי לשנות אותם או להתקין שום דבר.

Related : כיצד לבדוק את המחשב לינוקס עבור Meltdown או ספקטר פגיעות

אתה צריך להיות מודאג?

כשמדובר Meltdown ו Specter, אתה צריך להיות מודאג אבל לא freaked החוצה. לא היו מקרים מתועדים של ניצול לנצל בפועל. כלומר, יש עדיין זמן עבור יצרני תוכנה וחומרה כדי לתקן את הבעיות האלה לפני שאתה באמת צריך לדאוג להיות מכה על ידי לנצל.

אבל שימו לב. עכשיו מרוץ פועל. תוקפים יחפשו דרכים להשתמש בניצול לרעה זה נגד אנשים. במקביל, חוקרי אבטחה ומפתחי תוכנה עובדים על קבלת תיקונים לציבור כדי להקל על הניצול. היזהר חדשות משני חזיתות.

כיצד לבדוק אם מערכת Windows שלך מוגן מ Meltdown ו ספקטר

מה אתה יכול לעשות כדי למנוע Meltdown ו ספקטר על לינוקס אובונטו

קודם כל, אין הרבה שאתה יכול לעשות בעצמך אבל לצפות ולחכות עדכונים. למרבה המזל, יש כבר הרבה עדכונים זמינים עבור אובונטו. אתה רק צריך להתקין אותם.

הערה : אותו כלל חל על רוב הפצות לינוקס. שמור על מערכת ההפעלה שלך מעודכנת לגרסה העדכנית ביותר, ועליך להיות בטוח.

גרעינים

הגרעינים הזמינים עבור אובונטו 16.04, 17.10 ו -18.04 כולם תוקנו נגד Meltdown. אם אתה מפעיל את כל הגירסאות העדכניות ביותר של אובונטו, הקפד לעדכן את המערכת שלך או, לפחות לראות שיש לך את הגרעין העדכני ביותר זמין. הפעל מחדש את המערכת לאחר הקרנל מותקן כדי לוודא שהוא טעון פועל.

קומפיילרים

התיקון לגירסה השנייה של ספקטר מיושם באמצעות מהדרים. המהדרים יכולים לשנות את הדרך שבה התוכנה בנויה כדי להקל על ספקטר v2.

GCC

התיקון עבור ספקטר v2 נוסף ל- GCC 7.3. אובונטו עוד לא הוסיפה אותו למאגר שלה, ועדיין לא בונים את החבילות שלהם. בסופו של דבר, גרסאות חדשות יותר של אובונטו יהיו חבילות שנבנו עם GCC 7.3 ואילך. גירסאות ישנות יותר יקבלו כנראה את תיקון backported לגירסה קודמת של GCC.

בכל מקרה, אין הרבה מה שאתה יכול לעשות כאן. אמון קנוניקל יהיה מהיר כדי לתקן את הבעיה. אם אתה בונה את התוכנה שלך, חפשו את GCC 7.3 במאגרים או בחדשות של התיקונים.

LLVM

המצב עם LLVM דומה מאוד לזה של GCC. התיקונים יושמו בסניף LLVM 7, והוא עדיין לא פורסם. המפתחים LLVM יש backported תיקונים LLVM 6 ו LLVM 5. יש סיכוי טוב כי יש לך כבר את התיקונים על המערכת שלך אם אתה מפעיל גם אחד. שוב, חפשו עדכונים.

דפדפני אינטרנט

דפדפני אינטרנט מעורבים גם זה משוואה מבולגן. ספקטר יכול להיות מנוצל באמצעות JavaScript. כתוצאה מכך, קוד באינטרנט פתוח יכול למעשה לשמש לתקוף את המערכת שלך עם ספקטר. דפדפנים נפוצים הם תוקנו כדי להישמר מפני Specter, אם כי.

אתר

אם אתה כבר לא משתמש בגירסה העדכנית ביותר של פיירפוקס, אתה צריך להיות. זה למעשה שיפור עצום. יותר מזה, אתר 57.0.4 כבר תוקנו נגד ספקטר. זה צריך להיות זמין כברירת מחדל במאגרים. אם אתה מוצא את עצמך מסוגל להתקין את זה, לתפוס את גירסת לינוקס הגנרית מ Mozilla, ולהפעיל אותו באופן מקומי עד שהוא הופך להיות זמין.

גוגל כרום

גוגל תוקנו כרום 64 נגד Specter. כלומר, גם ל- Google Chrome 64 וגם ל- Chromium 64 יש לכלול את כל התיקונים הדרושים כדי לצמצם את הניצול. אם עדיין לא עדכנת את הדפדפן שלך, בצע זאת.

הערות אחרונות

Meltdown ו ספקטר הם בעיה גדולה, אבל התקדמות נעשית. אחד ההיבטים המדהימים ביותר בקהילת הקוד הפתוח הוא יכולתו להסתגל. בעיות אבטחה לבוא וללכת, והם בדרך כלל נעלמים די מהר כשמדובר בפרויקטים קוד פתוח. כל עוד אתה שומר אובונטו מעודכן, אתה לא צריך לדאוג לגבי ההשפעות של Meltdown או ספקטר במשך זמן רב.

אשראי תמונה: רשת של שבבים עם סמל רוח רפאים אדום על אחד cpus על ידי DepositPhotos