Estas são as pior falhas no chip na história da computação
Eles nos afetam a todos, então preparamos um tutorial direto para usuários de Linux para ver se suas PCs estão protegidas contra as vulnerabilidades de segurança Meltdown e Specter ou não.
Publicamente divulgado no início deste mês, Meltdown e Specter são o nome de duas vulnerabilidades de segurança que afetam bilhões de dispositivos alimentados por processadores modernos da Intel, AMD e ARM. Eles permitem que os atacantes não privilegiados roubem informações confidenciais como senhas ou chaves de criptografia da memória, incluindo a memória do kernel, usando aplicativos instalados localmente ou scripts web simples.
Há vários meses, o setor vem trabalhando para corrigir essas vulnerabilidades severas que afetam as CPUs feitas nas últimas duas décadas, mas enquanto muitos fornecedores ainda estão atualizando seus softwares e sistemas operacionais contra Meltdown e Specter, ainda não estamos lá, como Um dos pesquisadores de segurança responsáveis pela descoberta desses bugs de hardware disse: "O Specter nos caçará há anos".
Ubuntu , Debian , Arch Linux, openSUSE , Linux Mint , Fedora , Red Hat , CentOS , CoreOS e inúmeras outras distribuições populares de GNU / Linux lançaram atualizações de kernel e software nas últimas duas semanas para mitigar os ataques de Meltdown e Specter. A Intel e a AMD também empurraram as atualizações de firmware do microcódigo para protegerem parcialmente os usuários contra a vulnerabilidade Specter, que é mais difícil de consertar do que Meltdown.
Veja como verificar se o seu PC Linux está protegido ou não
O desenvolvedor Stéphane Lesimple criou um verificador de vulnerabilidade / mitigação Specter e Meltdown muito útil para sistemas Linux, que ele distribui gratuitamente no GitHub . Qualquer pessoa pode baixá-lo para verificar se as suas distribuições GNU / Linux favoritas estão protegidas contra os erros de Meltdown e Specter ou não. Você pode baixar a versão mais recente da ferramenta agora daqui .
Salve o arquivo em sua pasta inicial e extraie-o. Abra um terminal e navegue até a localização dos arquivos extraídos. Lá, execute o comando sh ./spectre-meltdown-checker.sh como usuário root para ver se seu computador está protegido contra ataques Meltdown e Specter ou não. É muito fácil de usar, e não precisa de nenhuma outra entrada do usuário. Ele irá listar imediatamente as informações necessárias.
Se você ver que o seu computador Linux é vulnerável a ambas as variantes do ataque Specter, certifique-se de instalar o firmware do microcódigo para a sua CPU Intel ou AMD, bem como usar um kernel compilado com a opção retpoline e um compilador compatível com retmpoline . Verifique com seus fornecedores de sistema operacional para ver se eles possuem um pacote de kernel disponível para sua distribuição.
Até agora, a maioria das distros deve ser corrigida contra a vulnerabilidade Meltdown, mas, como o Spectre é um hardware para consertar, ainda haverá atualizações do kernel e patches de firmware de microcódigo lançados nos próximos dias, então fique atento ao manter seus computadores atualizados em todas as vezes. Make é um hábito diário se você quiser, mas instale novas atualizações de software assim que estiverem disponíveis.
Até a próxima!!
Nenhum comentário:
Postar um comentário