Tarkista, vaikuttaako Meltdown ja Spectre, ja puolustaa itseäsi !!!

Sulaminen ja Spectre Ne ovat viime päivien trendejä, muusta ei käytännössä puhuta eikä ihme, sillä ne ovat luultavasti historian tärkeimmät haavoittuvuudet. Ne vaikuttavat vakavasti järjestelmiemme turvallisuuteen ja jos järjestelmä kuuluu yritykselle tai sinulla on asiaankuuluvia tietoja, ongelma on paljon vakavampi. Aina ajatellaan kuitenkin, että ongelmat vaikuttavat vain pöytätietokoneisiin, kannettaviin tietokoneisiin, palvelimiin ja supertietokoneisiin, mutta vauriot menevät pidemmälle ja vaikuttavat moniin muihin laitteisiin, kuten ARM-ytimiin perustuviin laitteisiin, mukaan lukien tabletit, älypuhelimet ja eräät laitteet. IoT, teollisuus , kodin automaatiota, jopa kytkettyjä autoja.

Kuten tiedätte, se ei ole mikään Linuxille ainutlaatuinen keino, vaan pikemminkin vaikuttaa eri käyttöjärjestelmiin, se vaikuttaa myös Microsoft Windowsiin ja macOSiin unohtamatta iOS: ää ja Androidia. Siksi harvat pääsevät näistä uhista, vaikka onkin totta, että tietyt suorittimen arkkitehtuurit säästyvät ja että jos meillä on AMD-siru, mahdollisuudet hyödyntää näitä haavoittuvuuksia ovat todennäköisesti pienemmät, mutta se ei tarkoita, ettei riskiä ole.

Mikä on nykytilanne Linuxissa?

Linux siirtää pohjimmiltaan maailmaaVaikka monet uskovat, että järjestelmää käytetään harvoin, se on päinvastoin. Mahdollisesti se on epäonnistunut siinä mielessä, että se luotiin työpöydälle, ja se on tarkalleen ainoa sektori, jossa se on vähemmistö kaikkivaltiaan Windowsiin verrattuna ja suuri osa Macista. Jos siirrymme upotettuihin tai upotettuihin laitteisiin, palvelimet, supertietokoneet jne., Linux on hallitseva asema ja juuri Internet-palvelimet, joissa siitä tulee elintärkeää, ja ilman sitä voidaan käytännössä sanoa, että Internet putoaa ...

Siksi Linuxissa reagoinut aiemmin kuin missään muussa järjestelmässä ongelmien ratkaisemiseksi, jotka Meltdown ja Spectre saattavat jättää taakseen. Jo Linus Torvalds Hän puhui asiasta muutamalla ankaralla sanalla Intelille, ja jos katsot LKML: ää, huomaat, että se on huolenaihe ja päivittäinen järjestys. Greg Kroah-Hartman on tehnyt sen myös hänen oikeakätinen mies ja numero kaksi Linux-ytimen kehittämisessä. Lisätietoja saat ottamalla yhteyttä hänen henkilökohtainen blogi josta löydät tarpeeksi tietoa.

• Sulaminen: Pohjimmiltaan Greg on kommentoinut, että Meltdownin osalta se voidaan lopettaa x86: lla valitsemalla CONFIG_PAGE_TABLE_ISOLATION, sivupöydän eristys (PTI) AMD-prosessoreilla varustettujen tietokoneiden tulisi välttää suorituskykyongelmien välttämistä. Olet ehkä jopa tiennyt, että jotkut AMD-sirulla varustetut tietokoneet ovat lopettaneet käynnistämisen, koska Windows-korjaustiedosto on aiheuttanut vakavia ongelmia. PTI sisällytetään oletusarvoisesti Linux 4.15: een, mutta turvallisuuden kannalta sen merkityksen vuoksi se sisällytetään aiempiin versioihin, kuten LTS 4.14, 4.9 ja 4.4 ... ja todennäköisesti ajan myötä korjaustiedosto sisällytetään moniin muihin versioihin , mutta kärsivällisyyttä, koska se merkitsee ylikuormitusta kehittäjille. Ja he törmäävät myös korjausongelmiin, kuten vDSO, joissakin virtuaalikoneissa. ARM64: n suhteen, johon Meltdown vaikuttaa hieman, mikä on Intelin suuri ongelma, monien mobiililaitteiden ja muiden laitteiden sirut tarvitsevat myös korjaustiedoston, vaikka näyttää siltä, ​​että se ei sulautuisi pääydinpuun kanssa lyhyellä aikavälillä (ehkä Linuxissa) 4.16, vaikka Greg on kommentoinut, että ne eivät välttämättä koskaan saavu, koska korjaustiedostot on hyväksyttävä) ja siksi on suositeltavaa käyttää erityisiä ytimiä, eli Android Common Ytintä sivuliikkeissään 3.18, 4.4 ja 4.9 .
• Peikko: toinen ongelma vaikuttaa useampaan arkkitehtuuriin, ja sen käsittely on monimutkaisempaa. Näyttää siltä, ​​että meillä ei ole hyvää ratkaisua lyhyellä aikavälillä, ja meidän on elettävä tämän ongelman kanssa jonkin aikaa. Kahdessa muunnelmassaan järjestelmä on korjattava, ja jotkut tiettyjen alueiden kehitysyhteisöt ovat jo alkaneet julkaista korjaustiedostoja sen lieventämiseksi, mutta tarjotut ratkaisut ovat monipuolisia ja toistaiseksi niitä ei integroida osaksi päähaaraa ytimestä, kunnes paras ratkaisu nähdään ennen kuin suorittimen suunnittelijat keksivät parhaan ratkaisun (suunnittelevat sirut uudelleen). Ratkaisuja on tutkittu ja he ovat löytämässä joitain ongelmia, kuten lisääntynyt tietämättömyys Spectrestä. Kehittäjät tarvitsevat jonkin aikaa selvittääkseen, miten ongelmaan voidaan puuttua, ja Greg itse on kommentoinutTämä tulee olemaan tutkimusalue tulevina vuosina, jotta löydetään tapoja lieventää laitteistoon liittyviä mahdollisia ongelmia, jotka myös yrittävät ennustaa niitä tulevaisuudessa ennen kuin ne tapahtuvat.".
• chromebooks- Jos sinulla on Google-kannettava tietokone, olet iloinen siitä, että näet heidän työnsä tilanteen Meltdownin ratkaisemiseksi tässä luettelossa.

Kuinka voin helposti tarkistaa, vaikuttako minuun?

Jotta et menisi ympäri taulukoiden tai mikroprosessorien luetteloita, täältä ehdotamme käsikirjoitusta jonka he ovat luoneet voidakseen helposti tarkistaa, vaikuttako meihin vai ei, meidän on yksinkertaisesti ladattava ja suoritettava se, ja se kertoo meille, ovatko Spectre ja Meltdown vaarassa. Noudatettavat ohjeet tai vaiheet ovat yksinkertaisia:

git clone https://github.com/speed47/spectre-meltdown-checker.git

cd spectre-meltdown-checker/

sudo sh spectre-meltdown-checker.sh

Kun tämä on suoritettu, näkyviin tulee punainen ruutu, joka ilmoittaa, ovatko me alttiita Meltdownille tai Spectreille, tai vihreä indikaattori, jos olemme turvassa näiden haavoittuvuuksien muunnelmat. Minun tapauksessani esimerkiksi AMD-APU: n käyttäminen (edes päivittämättä järjestelmää) tulos on ollut:

Jos tulos on ollut punaisella VULNERABLE, lue seuraava osa ...

Mitä tehdä, jos minuun vaikuttaa?

Paras ratkaisu, kuten jotkut sanovat, on siirtyminen suorittimeen tai mikroprosessoriin, johon ongelma ei vaikuta. Mutta tämä ei ole mahdollista monille käyttäjille budjetin puutteen tai muiden syiden vuoksi. Myös valmistajat, kuten Intel ne myyvät edelleen kyseisiä mikroprosessoreita ja jotka on otettu käyttöön äskettäin, kuten Coffee Lake, koska mikroarkkitehtuureilla on yleensä pitkät kehitysajat ja nyt he suunnittelevat tulevia mikroarkkitehtuureja, jotka tulevat markkinoille tulevina vuosina, mutta kaikki sirut, joita markkinoidaan nyt ja todennäköisesti kaupallistettavaksi tulevina kuukausina, se vaikuttaa edelleen laitteistotasolla.

Siksi, jos kärsit tästä taudista ja tarvitsemme "korjata" sen, meillä ei ole muuta vaihtoehtoa kuin korjata käyttöjärjestelmä (älä unohda selaimia jne.), Mikä tahansa se on, ja päivitä myös kaikki meillä on ohjelmisto. Jos olet määrittänyt hyvin päivitysjärjestelmä Se oli jo erittäin tärkeä asia, nyt sinun on pysyttävä ajan tasalla päivityksistä, koska niiden mukana tulee korjaustiedostoja, jotka ratkaisevat Meltdown- ja Spectre-ongelman ohjelmistopuolelta, ilman suorituskyvyn menetystä, kuten jo sanoimme. ..

Ratkaisu ei ole käyttäjän kannalta monimutkainen, meidän ei tarvitse tehdä mitään "erikoista", vain varmista, että jakelumme kehittäjä on julkaissut päivityksen Meltdownille ja Spectrelle ja että se on asennettu. Lisätietoja siitä.

Halutessasi voit tarkistaa, onko korjaustiedosto asennettu (tarvittaessa) Meltdownille distroosi tällä komennolla:

 dmesg | grep "Kernel/User page tables isolation: enabled" && echo "Tienes el parche! :)" || echo "Ooops...no tienes la actualización instalada en tu kernel! :(" 

*Varo Ubuntun ydintä 4.4.0-108-geneeristäJotkut käyttäjät ovat ilmoittaneet tietokoneidensa ongelmista käynnistettäessä päivityksen jälkeen, ja heidän on täytynyt palata edelliseen versioon. Canonical näyttää olevan ratkaissut sen versiossa 4.4.0-109-geneerinen ...

Suorituskyvyn menetys: joissakin tapauksissa puhuttiin 30 prosentista, mutta se riippuu mikroarkkitehtuurista. Vanhemmissa arkkitehtuureissa suorituskyvyn menetys voi olla erittäin vakava, koska näiden arkkitehtuurien suorituskyvyn parannukset perustuvat pääasiassa OoOE-suorituksen ja TLB: n tarjoamiin parannuksiin ... Nykyaikaisemmissa arkkitehtuureissa puhutaan 2-6% kotikäyttäjille suoritettavan ohjelmiston tyypistä riippuen, mahdollisesti datakeskuksissa, menetykset ovat paljon suuremmat (yli 20%). Kuten Intel itse tunnusti, heikkenemisen, Haswellia (2015) edeltävien prosessorien suorituskyvyn vähättämisen jälkeen suorituskyvyn lasku on huomattavasti huonompi kuin 6% jopa tavallisille käyttäjille ...

Älä unohda jättää kommentteja epäilysi tai ehdotuksesi ...