O Meltdown está completamente remendado, os remendos de Specter ainda estão chegando
O renomado desenvolvedor de kernel do Linux, Greg Kroah-Hartman, publicou um artigo detalhado sobre o status dos remendos Meltdown e Specter no kernel do Linux.
Como você já conhece, dois graves erros de hardware foram descobertos na semana passada como as piores falhas na história da computação. Dubbed Meltdown e Specter, essas vulnerabilidades de segurança nos afetam a todos e colocar bilhões de dispositivos em risco de ataques , permitindo que os invasores roubem seus dados confidenciais armazenados na memória do kernel através de aplicativos instalados localmente ou na Web através de scripts mal-intencionados.
Ao longo dos últimos meses, os desenvolvedores do kernel do Linux trabalharam duro para mitigar esses erros desagradáveis e lançaram várias atualizações para todas as séries de kernel Linux suportadas, que, até agora, a maioria das distribuições GNU / Linux adotaram. Greg Kroah-Hartman instrui todos os usuários a atualizar essas últimas versões kernel do Linux imediatamente, mas parece que o trabalho ainda não acabou e ainda há mais atualizações.
"Se seus sistemas Linux estão executando uma distribuição normal do Linux, atualize seu kernel", diz Greg Kroah-Hartman. "Eles deveriam ter todas as atualizações neles já. E, em seguida, continue atualizando-as nas próximas semanas, ainda estamos trabalhando muitos erros de caixa de canto, dado que os testes envolvidos aqui são complexos, dada a enorme variedade de sistemas e cargas de trabalho, isso afeta ".
Se a sua distro não tiver atualizações do kernel, mude-a agora mesmo
Greg Kroah-Hartman também observou o fato de que, se sua distribuição GNU / Linux não tiver essas novas atualizações do kernel do Linux, que contém todas as correções para mitigar a vulnerabilidade Meltdown na arquitetura x86, você deve considerar mudar isso agora. Ele também recomendou aos usuários executar a versão mais recente do Linux 4.14 ( kernel do Linux 4.14.12 no momento da escrita) em seus sistemas operacionais baseados no Linux.
O desenvolvedor disse que, para obter uma proteção completa contra a vulnerabilidade Meltdown, seus kernels do Linux devem ter a opção de compilação CONFIG_PAGE_TABLE_ISOLATION habilitada, mas o trabalho continua na frente do Specter, que os que descobriram que isso nos custaria anos. Existem algumas soluções para o Specter, bem como várias soluções, mas a verdade é que haverá muitas atualizações lançadas nos próximos anos para mitigar esse erro.
Greg Kroah-Hartman terminou sua atualização sobre os erros de Meltdown e Specter ao dizer que é obrigação de todos hoje atualizar suas distribuições GNU / Linux regularmente e mantê-las atualizadas por um longo período de tempo. "Manter atualizado é sempre uma boa idéia", disse Kroah-Hartman, e sempre recomendamos aos nossos leitores o mesmo quando novas versões de software foram lançadas.
Enquanto isso, o trabalho continua na série do kernel do Linux 4.15 , que está chegando em duas semanas com todos esses patches. Claro, você ainda deve executar a última versão do kernel estável até o Linux 4.15 estar pronto para a implantação em massa. Por outro lado, o desenvolvimento do kernel 4.16 do Linux começa no final do mês ou no início de fevereiro com um conjunto de patches para mitigar o problema de Meltdown para a arquitetura ARM64.
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário