O bug de hardware não pode ser totalmente corrigido com atualizações de software
Como prometido no início desta semana, a Red Hat lançou mitigações de software para todos os seus produtos afetados contra a vulnerabilidade de segurança recentemente divulgada do Specter Variant 4 que também afeta seus derivados, incluindo o CentOS Linux.
Em 21 de maio de 2018, pesquisadores de segurança do Google Project Zero e do Microsoft Security Response Center divulgaram publicamente duas novas variantes do setor, conhecidas como Specter, variantes 3a e 4. O último, o Specter Variant 4, é identificado como CVE- 2018-3639 e parece ter um impacto de segurança importante em qualquer sistema operacional baseado em Linux, incluindo todos os produtos da Red Hat e seus derivados, como o CentOS Linux .
Embora sua implementação seja complexa, o Specter Variant 4 pode permitir que um invasor não privilegiado leia a memória privilegiada e exponha informações confidenciais, realizando ataques direcionados ao canal lateral do cache. A Red Hat lançou hoje uma atualização de kernel para sistemas Red Hat Enterprise Linux 7 na arquitetura de hardware x86_64 (64 bits) para mitigar o problema, mas notou o fato de que não pode ser totalmente corrigido através de atualizações de software.
"Esse problema está presente no hardware e não pode ser totalmente corrigido por meio da atualização de software. Os pacotes de kernel atualizados fornecem o lado do software da atenuação para esse problema de hardware. Para ser funcional, é necessário um microcódigo de CPU atualizado no sistema. Consulte a seção Referências para obter mais informações sobre este problema, os requisitos de microcódigo da CPU e o impacto potencial no desempenho ", leia o alerta de segurança da Red Hat .
O CentOS Linux 7 agora também corrige contra o Specter Variant 4
Produtos Red Hat afetados incluem o Red Hat Enterprise Linux Server 7, Servidor Red Hat Enterprise Linux - Suporte de Atualização Estendido 7.5, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux para IBM System z - Extended Update Support 7.5 e Red Hat Enterprise Linux para Power, big endian 7.
Red Hat Enterprise Linux para Power, big endian - Suporte de Atualização Estendido 7.5, Red Hat Enterprise Linux para Computação Científica 7, Red Hat Enterprise Linux EUS Compute Node 7.5, Red Hat Enterprise Linux para Power, little endian 7, Red Hat Enterprise Linux para Power little endian - Extended Update Support 7.5, Red Hat Enterprise Virtualization Host 4, Red Hat Enterprise Linux para ARM 64 7, Red Hat Enterprise Linux para Power 9 7 e Red Hat Enterprise Linux para IBM System z (Estrutura A) 7 também são afetados .
Baseando-se na série de sistemas operacionais Red Hat Enterprise Linux 7, o clone de código aberto CentOS Linux 7 recebeu recentemente as atenuações para a vulnerabilidade de segurança Specter Variante 4 baseada no kernel upstream. Todos os usuários do CentOS Linux 7 devem atualizar suas instalações para o kernel-3.10.0-862.3.2.el7.x86_64.rpm o mais rápido possível, e também instalar as atualizações de firmware de microcódigo mais recentes de seus respectivos fornecedores de CPU (Intel ou AMD) .
Fonte
Até a próxima!
Nenhum comentário:
Postar um comentário