Provjerite jesu li na vas pogođeni Meltdown i Spectre i obranite se !!!

Topljenje i bauk To su trendovi poslednjih dana, praktično se ni o čemu više ne priča i nije ni čudo, jer su to verovatno najvažnija ranjivost u istoriji. Oni ozbiljno utiču na sigurnost naših sistema i ako sistem pripada nekoj kompaniji ili imate relevantne podatke, problem je mnogo ozbiljniji. Međutim, uvijek se smatra da su pogođeni samo desktop računari, laptopi, serveri i superkompjuteri, ali šteta ide dalje i pogađa mnogo više uređaja, poput onih baziranih na ARM jezgri i uključuje tablete, pametne telefone i neke uređaje. IoT, industrijski , kućna automatizacija, čak i povezani automobili.

Kao što dobro znate, to ni po čemu nije jedinstveno za Linux, već upravo utiče na različite operativne sisteme, takođe su pogođeni Microsoft Windows i macOS, ne zaboravljajući iOS i Android. Stoga malo tko izbjegava ove prijetnje, iako je istina da su određene CPU arhitekture pošteđene i da ako imamo AMD čip, šanse za iskorištavanje ovih ranjivosti su vjerojatno manje, ali to ne znači da nema rizika.

Kakva je trenutna situacija za Linux?

Linux u osnovi pokreće svijetIako mnogi vjeruju da je to sistem koji se rijetko koristi, suprotno je. Moguće je da je propao u aspektu da je stvoren za radnu površinu i to je upravo jedini sektor u kojem je manjina u odnosu na svemogući Windows i u odnosu na dobar dio koji Mac ima. Ako idemo na ugrađene ili ugrađene uređaje, serveri, superkompjuteri, itd., Linux je dominantan i upravo Internet serveri postaju vitalni i bez njega se praktički može reći da će Internet pasti ...

Zbog toga u Linuxu reagirao prije nego u bilo kojem drugom sistemu za rješavanje problema koje bi Meltdown i Spectre mogli ostaviti za sobom. Već Linus Torvalds O tome je oštrim riječima razgovarao s Intelom, a ako pogledate LKML, vidjet ćete da je to stvar koja zabrinjava i redoslijed dana. A to je učinio i njegova desna ruka i broj dva u razvoju Linux jezgre, Greg Kroah-Hartman. Za više informacija možete se obratiti njegov lični blog gdje ćete pronaći dovoljno informacija.

• topljenje jezgra nuklearnog reaktora: U osnovi Greg je komentirao da se u vezi s Otapanjem može završiti na x86 odabirom da uključi CONFIG_PAGE_TABLE_ISOLATION, izolacija tablice stranica (PTI) da bi računari s AMD procesorima, na koje to ne utječe, trebali izbjegavati izbjegavanje problema s performansama. Možda ste čak znali da su se neki računari sa AMD čipom prestali pokretati jer je Windows zakrpa stvorila ozbiljne probleme. PTI će po defaultu biti uključen u Linux 4.15, ali zbog svoje važnosti u sigurnosnom smislu bit će uključen u prethodne verzije kao što su LTS 4.14, 4.9 i 4.4 ... i vjerojatno će s vremenom zakrpa biti ugrađena u mnoge druge verzije , ali strpljenje jer to podrazumijeva preopterećenje posla za programere. I oni također nailaze na probleme povezane s zakrpom, poput vDSO-a, u nekim postavkama virtualnih strojeva. Što se tiče ARM64-a, koji je malo pogođen Meltdownom, što je glavni problem za Intel, čipovima mnogih mobilnih uređaja i drugim uređajima također je potrebna zakrpa, iako se čini da se on neće spojiti sa glavnim stablom jezgre u kratkom roku (možda na Linuxu 4.16, iako je Greg komentirao da možda nikada neće stići zbog količine preduvjeta koje zakrpe trebaju biti odobrene) i zato se savjetuje korištenje posebnih jezgri, odnosno Android Common Kernela u njegovim granama 3.18, 4.4 i 4.9 .
• Spectre: drugi problem utječe na više arhitektura i složeniji je za rješavanje. Čini se da kratkoročno nećemo imati dobro rješenje i morat ćemo neko vrijeme suživjeti s tim problemom. U svoje dvije varijante treba sustav zakrpati, a neke razvojne zajednice određenih distroa već su počele izdavati zakrpe kako bi ga ublažile, ali ponuđena rješenja su raznolika i zasad neće biti integrirana kao dio glavne grane jezgra do Najbolje rješenje se vidi prije nego što dizajneri procesora smisle najbolje rješenje (redizajniraju svoje čipove). Rješenja su proučavana i oni usput pronalaze neke probleme, poput povećanog neznanja o Spectru. Programerima treba malo vremena da smisle kako se nositi s problemom, a sam Greg komentirao je da „Ovo će biti područje istraživanja u narednim godinama kako bi se pronašli načini za ublažavanje mogućih problema koji uključuju hardver, koji će ih također pokušati predvidjeti u budućnosti prije nego što se dogode.".
• Chromebooki- Ako imate Google laptop, bit će vam drago znati da možete vidjeti status posla koji oni rade na rješavanju Meltdown-a na ovoj listi.

Kako lako provjeriti da li sam pogođen?

Da ne biste zaobilazili konzultantske tablice ili liste mikroprocesora, ovdje mi predlažemo skriptu koje su stvorili kako bi mogli lako provjeriti jesmo li pogođeni ili ne, jednostavno ga moramo preuzeti i pokrenuti i on će nam reći da li smo u opasnosti od Spectra i Meltdown-a. Upute ili koraci koje treba slijediti su jednostavni:

git clone https://github.com/speed47/spectre-meltdown-checker.git

cd spectre-meltdown-checker/

sudo sh spectre-meltdown-checker.sh

Nakon izvršenja ovoga, pojavit će se crveni okvir koji pokazuje da li smo ranjivi na Otapanje ili Spektar ili zeleni indikator u slučaju da smo sigurni od varijante ovih ranjivosti. U mom slučaju, na primjer, ako imam AMD APU (čak i bez ažuriranja sistema), rezultat je bio:

U slučaju da je rezultat crvene boje RANJIVO, pročitajte sljedeći odjeljak ...

Šta učiniti ako sam pogođen?

Najbolje rješenje je, kako neki kažu, prelazak na CPU ili mikroprocesor na koji problem ne utječe. Ali to za mnoge korisnike nije izvedivo zbog nedostatka budžeta ili drugih razloga. Takođe, proizvođači vole Intel oni i dalje prodaju pogođene mikroprocesore i koji su nedavno lansirani, kao što je Coffee Lake, jer mikroarhitekture obično imaju duga razvojna vremena i sada rade na dizajnu budućih mikroarhitektura koje će se pojaviti na tržištu u narednim godinama, ali svi čipovi koji se sada komercijaliziraju i koja će se komercijalizirati u narednih nekoliko mjeseci i dalje će utjecati na hardverski nivo.

Stoga, u slučaju da bolujemo od ove bolesti i trebamo je "popraviti", ne preostaje nam ništa drugo nego popraviti svoj operativni sistem (ne zaboravite na pregledače itd.), Kakav god on bio, i također ažurirati sve softver koji imamo. Ako su dobro konfigurirani sistem ažuriranja To je već bilo vrlo važno, sada više nego ikad morate biti u toku s ažuriranjima, jer će s njima doći i zakrpe koje sa softverske strane rješavaju problem Meltdown-a i Spectra, ne bez gubitka performansi kao što smo već rekli. ..

Rješenje nije složeno za korisnika, ne moramo raditi ništa "posebno", samo se pobrinite da je programer naše distribucije objavio ažuriranje za Meltdown i Spectre i da je instalirano. Više informacija o tome.

Ako želite, možete provjeriti je li zakrpa instalirana (ako je potrebno) za Meltdown na vašem distro-u pomoću ove naredbe:

 dmesg | grep "Kernel/User page tables isolation: enabled" && echo "Tienes el parche! :)" || echo "Ooops...no tienes la actualización instalada en tu kernel! :(" 

*Čuvajte se Ubuntu kernela 4.4.0-108-generičkiNeki su korisnici prijavili probleme na svojim računarima prilikom pokretanja sistema nakon ažuriranja i morali su se vratiti na prethodnu verziju. Čini se da ga je Canonical riješio u 4.4.0-109-generičkom ...

Gubitak performansi: u nekim se slučajevima govorilo o 30%, ali to će ovisiti o mikroarhitekturi. U starijim arhitekturama gubitak performansi može biti vrlo ozbiljan jer se dobici u performansama koje imaju ove arhitekture uglavnom temelje na poboljšanjima koja pruža izvršenje OoOE i TLB ... U modernijim arhitekturama govori se o tome između 2% i 6 %, ovisno o vrsti softvera koji se pokreće za kućne korisnike, možda su u centrima podataka gubici mnogo veći (preko 20%). Kao što je prepoznao i sam Intel, nakon umanjivanja onoga što im dolazi, performanse u procesorima prije Haswella (2015) pad performansi bit će mnogo gori od tih 6% čak i za normalne korisnike ...

Ne zaboravite ostaviti komentare sa vašim sumnjama ili prijedlozima ...