Το Meltdown και το Specter είναι τα πιο πρόσφατα και πιο διαδεδομένα τρωτά σημεία για να αποτρέψουν τα άσχημα κεφάλια τους. Έπληξαν σχεδόν κάθε υπολογιστή στον κόσμο, και αυτό δεν είναι υπερβολή. Αλλά τι ακριβώς είναι;

Και οι δύο είναι βασικές αδυναμίες στον τρόπο με τον οποίο σχεδιάζονται οι περισσότεροι επεξεργαστές. Η τήξη επηρεάζει κυρίως τους επεξεργαστές Intel και ορισμένους επεξεργαστές ARM (κινητό τηλέφωνο). Το Spectre, από την άλλη πλευρά, επηρεάζει σχεδόν κάθε επεξεργαστή. Για να χειροτερέψουν τα πράγματα, υπάρχουν δύο διαφορετικές παραλλαγές του Specter που παίζουν σε διαφορετικές συμπεριφορές CPU.

Τόσο το Meltdown όσο και το Specter χρησιμοποιούν την προοριζόμενη συμπεριφορά των σύγχρονων CPU για να αποκτήσουν πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στη μνήμη του υπολογιστή. Αυτές οι πληροφορίες θα πρέπει να είναι προσβάσιμες μόνο με προνομιακές διαδικασίες του συστήματος, αλλά τόσο το Meltdown όσο και το Spectre παρακάμπτουν τυχόν εμπόδια στις πληροφορίες αυτές, προσπελάζοντάς το μέσω καθιερωμένων καναλιών (CPU) και κάνοντας αυτό στα χαμηλότερα θεμελιώδη επίπεδα.

Τι ακριβώς σημαίνει αυτό; Χρησιμοποιώντας μια εκμετάλλευση Meltdown ή Specter, ένας εισβολέας ή κακόβουλο λογισμικό μπορεί να παρακολουθήσει άλλες διαδικασίες που εκτελούνται στο σύστημά σας και να κλέψουν τις πληροφορίες τους. Αυτό σημαίνει ότι μπορεί να έχει πρόσβαση σε κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες που εκτελούνται μέσω άλλων προγραμμάτων, χωρίς να τις τροποποιούν ή να εγκαθιστούν τίποτα.

Σχετικά : Πώς να ελέγξετε τον υπολογιστή σας Linux για καταστροφή ή φαινομενική ευπάθεια

Θα πρέπει να ανησυχείτε;

Όταν πρόκειται για το Meltdown και το Specter, θα πρέπει να ανησυχείτε, αλλά να μην ξεφύγετε. Δεν έχουν υπάρξει τεκμηριωμένα κρούσματα εκμετάλλευσης που να χρησιμοποιούνται μέχρι τώρα. Αυτό σημαίνει ότι εξακολουθεί να υπάρχει χρόνος για τους κατασκευαστές λογισμικού και υλικού να διορθώσουν αυτά τα προβλήματα προτού να χρειάζεται πραγματικά να ανησυχείτε για το να τους χτυπήσετε είτε από την εκμετάλλευση.

Δώστε προσοχή, όμως. Αυτή τη στιγμή ένας αγώνας συνεχίζεται. Οι επιτιθέμενοι θα αναζητούν τρόπους για να χρησιμοποιήσουν αυτές τις εκμεταλλεύσεις κατά των ανθρώπων. Ταυτόχρονα, οι ερευνητές της ασφάλειας και οι προγραμματιστές λογισμικού εργάζονται για να αποκτήσουν πρόσβαση στο κοινό για να μετριάσουν τα εκμεταλλεύματα. Προσέξτε για νέα από τα δύο μέτωπα.

Σχετικά : Πώς να ελέγξετε εάν το σύστημά σας των Windows είναι προστατευμένο από το Meltdown και το Specter

Τι μπορείτε να κάνετε για να αποτρέψετε την κατακρήμνιση και το φάντασμα στο Linux Ubuntu

Πρώτα απ 'όλα, δεν υπάρχει πολύ που μπορείτε να κάνετε μόνοι σας, αλλά προσέξτε και περιμένετε για ενημερώσεις. Ευτυχώς, υπάρχουν ήδη διαθέσιμες πολλές ενημερώσεις για το Ubuntu. Χρειάζεται μόνο να τα εγκαταστήσετε.

Σημείωση : Ο ίδιος κανόνας ισχύει για τις περισσότερες διανομές Linux. Διατηρήστε το λειτουργικό σας σύστημα ενημερωμένο στην πιο πρόσφατη έκδοση και θα πρέπει να είστε ασφαλείς.

Πυρήνες

Οι πυρήνες που είναι διαθέσιμοι για το Ubuntu 16.04, 17.10 και 18.04 έχουν όλα διορθωθεί ενάντια στο Meltdown. Εάν εκτελείτε οποιαδήποτε από τις πιο πρόσφατες εκδόσεις του Ubuntu, βεβαιωθείτε ότι έχετε ενημερώσει το σύστημά σας ή, τουλάχιστον δείτε ότι διαθέτετε τον πιο πρόσφατο διαθέσιμο πυρήνα. Επανεκκινήστε το σύστημά σας μετά την εγκατάσταση του πυρήνα για να βεβαιωθείτε ότι είναι φορτωμένο και λειτουργεί.

Μεταγλωττιστές

Η λύση για τη δεύτερη έκδοση του Spectre υλοποιείται μέσω των μεταγλωττιστών. Οι μεταγλωττιστές μπορούν να αλλάξουν τον τρόπο κατασκευής του λογισμικού για να μετριάσουν το Specter v2.

GCC

Η διόρθωση για το Spectre v2 έχει προστεθεί στο GCC 7.3. Το Ubuntu δεν το έχει προσθέσει ακόμα στα καταστήματά του και δεν έχει ακόμη δημιουργήσει τα πακέτα του. Τελικά, οι νεότερες εκδόσεις του Ubuntu θα έχουν πακέτα κατασκευασμένα με GCC 7.3 ή νεότερη έκδοση. Οι παλαιότερες εκδόσεις πιθανότατα θα έχουν το αρχείο backported σε προηγούμενη έκδοση του GCC.

Και στις δύο περιπτώσεις, δεν υπάρχει τίποτα που μπορείτε να κάνετε εδώ. Εμπιστευθείτε ότι η Canonical θα αντιμετωπίσει γρήγορα το πρόβλημα. Εάν δημιουργείτε το δικό σας λογισμικό, προσέξτε το GCC 7.3 στα αποθετήρια ή τα νέα των ενημερωμένων εκδόσεων που υποστηρίζονται.

LLVM

Η κατάσταση με το LLVM είναι πολύ παρόμοια με αυτή με το GCC. Οι ενημερώσεις κώδικα έχουν εφαρμοστεί στον κλάδο LLVM 7 και δεν έχουν κυκλοφορήσει ακόμη. Οι προγραμματιστές LLVM έχουν υποστηρίξει τα patches σε LLVM 6 και LLVM 5. Υπάρχει στην πραγματικότητα μια καλή πιθανότητα να έχετε ήδη τα patches στο σύστημά σας εάν τρέχετε είτε ένα. Και πάλι, προσέξτε για ενημερώσεις.

Φυλλομετρητές Ιστού

Τα προγράμματα περιήγησης Web εμπλέκονται επίσης σε αυτή την ακατάστατη εξίσωση. Το Specter μπορεί να αξιοποιηθεί μέσω JavaScript. Ως αποτέλεσμα, ο κώδικας στον ανοικτό ιστό μπορεί πραγματικά να χρησιμοποιηθεί για να επιτεθεί στο σύστημά σας με το Specter. Τα κοινά προγράμματα περιήγησης έχουν ενημερωθεί για την προστασία από το Specter.

Firefox

Αν δεν χρησιμοποιείτε ήδη την τελευταία έκδοση του Firefox, θα πρέπει να είστε. Είναι πραγματικά μια τεράστια βελτίωση. Πάνω από αυτό, το Firefox 57.0.4 έχει διορθωθεί ενάντια στο Spectre. Θα πρέπει να είναι διαθέσιμο από προεπιλογή στα αποθετήρια. Εάν δεν μπορείτε να το εγκαταστήσετε, αρπάξτε τη γενική έκδοση Linux από το Mozilla και εκτελέστε την τοπικά μέχρι να είναι διαθέσιμη.

Google Chrome

Η Google ενημέρωσε το Chrome 64 κατά το Specter. Αυτό σημαίνει ότι τόσο το Google Chrome 64 όσο και το Chromium 64 θα πρέπει να περιλαμβάνουν όλα τα απαραίτητα μπαλώματα για να μετριάσουν την εκμετάλλευση. Αν δεν έχετε ενημερώσει ήδη το πρόγραμμα περιήγησης, κάντε το.

Τελικές σημειώσεις

Το Meltdown και το Specter είναι ένα μεγάλο πρόβλημα, αλλά σημειώνεται πρόοδος. Μια από τις πιο εκπληκτικές πτυχές της κοινότητας ανοιχτού κώδικα είναι η ικανότητά της να προσαρμόζεται. Τα ζητήματα ασφαλείας έρχονται και εξέρχονται και συνήθως εξαφανίζονται αρκετά γρήγορα όταν πρόκειται για έργα ανοιχτού κώδικα. Εφόσον διατηρείτε ενημερωμένο το Ubuntu, δεν χρειάζεται να ανησυχείτε για τις επιπτώσεις του Meltdown ή του Spectre για πολύ καιρό.

Image Credit: πλέγμα τσιπ με κόκκινο σύμβολο φαντάσματος σε ένα από τα cpus από DepositPhotos