Eles estarão usando os remendos retpoline para Specter variante 2
Richard Brown, do projeto do openSUSE, compartilhou informações sobre o trabalho que a equipe de segurança do openSUSE Linux está fazendo para proteger os usuários contra as vulnerabilidades de segurança Meltdown e Specter.
Os usuários do openSUSE Leap e Tumbleweed foram os primeiros a receber os patches contra os erros de hardware Meltdown e Specter que colocam bilhões de dispositivos em risco de ataques. As primeiras atualizações do kernel foram disponibilizadas no início deste mês para OpenSuSE Leap 42.2 e 42.3, embora o primeiro tenha atingido o fim da vida em 26 de janeiro de 2018.
Para o openSUSE Tumbleweed, novos kernels chegaram nas primeiras semanas de janeiro, bem como para corrigir os usuários contra ataques Meltdown, que são mais fáceis de consertar do que o Specter, usando os patches do Kernel Page Table Isolation (KPTI). O Specter tem duas variantes, e é mais difícil consertar, mas pelo menos os usuários do openSUSE Linux são corrigidos contra o primeiro.
"O ataque Specter Variant 1 para o kernel do Linux é atenuado com várias cercas especulativas adicionadas em todo o código do kernel. Podemos adicionar mais no caso de alguns lugares terem sido perdidos", explica Richard Brown. "Nós lançamos as atualizações do QEMU para passar pelas bandejas da CPU para mitigação da Variante 2".
A variante 2 do espectro é parcialmente fixada em openSUSE Leap e Tumbleweed
Os usuários do openSUSE Leap e Tumbleweed também receberam atualizações para o software Mozilla Firefox , Chromium e WebKitGTK + que foram remendados a montante contra os ataques de temporização Meltdown e Specter, removendo o vetor de exploração Javascript. No entanto, a segunda variante da falha Specter é parcialmente fixada no momento.
A variante Specter 2 requer atualizações de firmware de microcódigo para processadores Intel e AMD, mas a Intel baixou sua atualização de microcódigo que deveria consertar esse erro de hardware e instou a indústria a reverter para a versão de microcódigo pré-Specter, o que obrigou os desenvolvedores do openSUSE a confiar no retpoline (trampolins de retorno) para corrigi-lo.
Os remendos da retpoline removem em grande parte a necessidade de mitigação de firmware, diz Richard Brown, que também observou o fato de que os usuários do OpenSUSE Leap e Tumbleweed receberam o GCC 4.8 e os últimos compiladores do sistema GCC 7 que suportam o retpoline e eles estão trabalhando em novas atualizações do kernel Linux com suporte de retppoline.
Essas novas atualizações do kernel provavelmente estarão baseadas na série de kernel Linux 4.15 lançada recentemente e devem mitigar a variante Specter 2. Além disso, os usuários receberão as atualizações Xen mais recentes do upstream, que mitigarão as vulnerabilidades de segurança Meltdown e Specter, então certifique-se de você Mantenha seus PCs atualizados.
Até a próxima!!
Nenhum comentário:
Postar um comentário