FERRAMENTAS LINUX: A Red Hat diz que as atualizações de segurança para erros de Meltdown e Specter podem afetar o desempenho

quinta-feira, 4 de janeiro de 2018

A Red Hat diz que as atualizações de segurança para erros de Meltdown e Specter podem afetar o desempenho



Dá aos usuários a habilidade de ativar as atualizações seletivamente para entender melhor seu impacto em cargas de trabalho sensíveis.



O John Terrill da Red Hat informa hoje a que a Red Hat está ciente dos dois erros de hardware (Meltdown e Specter) que afetam a maioria dos microprocessadores modernos e eles estão trabalhando em atualizações de segurança para mitigar os seus sistemas operacionais suportados.

As vulnerabilidades de Meltdown e Specter (CVE-2017-5753, CVE-2017-5715 e CVE-2017-5754) foram publicamente divulgadas hoje em dia como falhas críticas de hardware que afetam os microprocessadores modernos feitos nas últimas duas décadas. Estes podem ser explorados por um atacante não privilegiado para ignorar as restrições de hardware através de três caminhos de ataque exclusivos e obter acesso de leitura a memória privilegiada.

A Red Hat Product Security nos forneceu vários recursos para entender melhor o impacto desses erros de hardware em qualquer um dos sistemas operacionais baseados em Linux suportados a partir de uma perspectiva de tecnologia de fonte aberta. Eles disseram que os chips Intel, AMD, POWER 8, POWER 9, IBM System z e ARM são afetados pelas vulnerabilidades recentemente descobertas.

"Essas vulnerabilidades têm um grande impacto na indústria de TI, afetando muitos microprocessadores modernos e permitindo que um invasor ignore as restrições para obter acesso de leitura a memória privilegiada, o que, de outra forma, seria inacessível através de canais paralelos", disse Denise Dumas, Vice-Presidente de Plataforma de Sistema Operacional no Red Hat. "Em suma, essas vulnerabilidades poderiam permitir que um ator malicioso roubasse informações confidenciais de quase qualquer computador, dispositivo móvel ou implantação na nuvem".

De acordo com a Red Hat, os sistemas operacionais afetados incluem as séries Red Hat Enterprise Linux 7.x, 6.x e 5.x, Red Hat Enterprise Linux em tempo real, para aplicativos SAP, SAP HANA e SAP Solutions, Red Hat Enterprise MRG 2, Red Hat OpenShift 3.x e 2.x series, Red Hat Virtualization (RHEV-H / RHV-H) 4.1 e 3.6, bem como Red Hat OpenStack Platform 12, 11, 10, 9, 8, 7 e 6.

A Red Hat avalia o impacto de segurança das vulnerabilidades como importante

A empresa lançará em breve novas versões dos componentes kernel, kernel-rt, kernel-headers, dracut, libvirt, qemu-kvm-rhev, microcode_clt e linux_firmware para os sistemas operacionais suportados acima mencionados e disse que também incluiu a capacidade para habilitá-los seletivamente para entender melhor o impacto de cada uma dessas atualizações de segurança em cargas de trabalho sensíveis.

A Red Hat avaliou o impacto de segurança dessas vulnerabilidades como importante, afirmando que "essa falha exige que um invasor tenha acesso local ao sistema afetado". No entanto, eles exigem que os usuários atualizem seus sistemas imediatamente para as novas versões do kernel que será lançado em breve, mesmo que não pensem que sua configuração atual representa uma ameaça direta aos ataques.


Fonte

Até a próxima!

Nenhum comentário:

Postar um comentário