אינטל, ExtremeTech
פגיעות אבטחה הקשורה לאינטל, שנחשבה ל- CVE-2018-3665, עוררה סערה רבה כאשר ארגונים רבים ניסו לשחרר במהירות תיקונים לבעיה ביום שלישי. בעוד הפרטים עדיין מתפרסמים, המידע שהתפרסם אמש ואחר הצהריים מצביע על כך שמשתמשים מסוימים עשויים כבר להיות בטוחים מבלי להתקין עדכונים בין התאריכים 11-14 יוני.
ניתן לנצל פונקציונליות לשחזור מצב FP עצלנית המסופקת על ידי שבבי אינטל כלשהם בכל פעם שמשתמש משתנה בין שני יישומים שונים. תוכנת מערכת הפעלה המשתמשת בהוראה זו במקום שמירה ושחזור נכונה עשויה תאורטית לאפשר לדליפת נתונים.
מהנדסי אינטל המשיכו והמליצו למפתחים להשתמש ב- FP Eager במקום בטכניקת FP Lazy בעת החלפת יישומים. החדשות הטובות הן שהגרסאות החדשות ביותר של GNU / Linux אינן מושפעות מהפגיעות.
כל מי שמריץ גרעין גרעין 4.9 ומעלה אינו יכול לשפוך נתונים אף אם הוא עובד עם מעבד שנפגע. מומחי אבטחה של לינוקס פעלו להעביר תיקונים לגרסאות קודמות של הגרעין, דבר החיוני בכדי להבטיח כי רוב המשתמשים מוגנים. משתמשים ברוב ההפצות עשויים להיות על גרעין ישן יותר ולכן דורשים עדכון כדי לתקן את הבעיה.
מומחי אבטחה סבורים כי יישומי יוניקס אחרים חסינים גם אם המשתמשים מריצים גרסאות עדכניות של מערכת ההפעלה שלהם. למשל, '3665 לא משפיע על הסיבובים האחרונים של DragonflyBSD או OpenBSD. מהנדסים גם הצהירו שמשתמשים ב- Red Hat Enterprise Linux 7 אינם מושפעים כל עוד הם משתמשים בחבילת kernel-alt, אם כי על המשתמשים ב- RHEL 7 רגילים לעדכן.
נציגיהם ציינו גם כי מכונות המריצות RHEL על חומרה המופעלת על ידי ציוד AMD אינן מופעלות. מפתחים הצהירו שמשתמשים שמפעילים את ליבת לינוקס במעבדים ישנים יותר עם 'eagerfpu = on' כפרמטר כבר הקטינו את הבעיה.
גם אם התקנה פגיעה לשנת 3665, אין זה אומר שמשהו זדוני אכן יתרחש. תוכנה זדונית צריכה להיות מוטמעת בתוכה כדי שזה יקרה. אם זה היה המקרה, ההדבקה האמורה תוכל להסיר כמויות קטנות של נתונים רק בכל פעם שהיישום הוחלף לאחר בעודו עדיין פועל. עם זאת, המשתמשים מוזמנים לעדכן כדי למנוע בעיות עתידיות בהתחשב בכמה חמורה בעיה זו.
תגים אינטל אבטחת לינוקס
