Intel, ExtremeTech
Связанная с Intel уязвимость системы безопасности, получившая название CVE-2018-3665, вызвала настоящий переполох, когда многие организации попытались во вторник быстро выпустить исправления для этой проблемы. Хотя подробности все еще появляются, информация, опубликованная вчера вечером и уже сегодня днем, предполагает, что некоторые пользователи могут уже быть в безопасности, не установив никаких обновлений в период с 11 по 14 июня.
Функциональность отложенного восстановления состояния FP, предоставляемая некоторыми чипами Intel, потенциально может быть использована всякий раз, когда пользователь переключается между двумя разными приложениями. Программное обеспечение операционной системы, которое использует эту инструкцию вместо правильного сохранения и восстановления, теоретически может позволить утечку данных.
Инженеры Intel рекомендовали разработчикам использовать Eager FP вместо Lazy FP при переключении приложений. Хорошая новость в том, что новейшие версии GNU / Linux не подвержены этой уязвимости.
Любой, кто использует версию ядра 4.9 или выше, не может передавать данные, даже если он работает со скомпрометированным процессором. Эксперты по безопасности Linux работают над переносом исправлений на более ранние версии ядра, что жизненно важно для обеспечения защиты большинства пользователей. Пользователи большинства дистрибутивов могут использовать более старое ядро, поэтому для устранения проблемы требуется обновление.
Эксперты по безопасности считают, что некоторые другие реализации Unix также защищены, только если пользователи используют последние версии своей операционной системы. Например, «3665» не влияет на последние версии DragonflyBSD или OpenBSD. Инженеры также заявили, что пользователи Red Hat Enterprise Linux 7 не пострадают, пока они используют пакет kernel-alt, хотя пользователи стандартного RHEL 7 должны обновиться.
Их представители также отметили, что машины с RHEL на оборудовании, работающем на оборудовании AMD, не пострадали. Разработчики заявили, что пользователи, которые загружают ядро Linux на старых процессорах с параметром «eagerfpu = on», уже устранили проблему.
Даже если установка уязвима для «3665», это не означает, что на самом деле произойдет что-то вредоносное. Для этого в него должно быть встроено вредоносное ПО. Если бы это было так, то указанная инфекция могла бы удалять только небольшие объемы данных каждый раз, когда одно приложение переключали на другое, пока оно все еще работало. Тем не менее, пользователям настоятельно рекомендуется выполнить обновление, чтобы предотвратить проблемы в будущем, учитывая, насколько серьезна эта проблема.
Теги интел Безопасность Linux
