Provjerite utječu li vas Meltdown i Spectre i obranite se !!!

Topljenje i bauk son las tendencias de los últimos días, prácticamente no se habla de otra cosa y es que no es para menos, ya que son probablemente las vulnerabilidades más importantes de la historia. Afectan gravemente a la seguridad de nuestros sistemas y si el sistema es de una empresa o tienes datos relevantes el problema es mucho más grave. No obstante siempre se piensa que solo están afectados los equipos de sobremesa, portátiles, servidores y supercomputadoras, pero los daños van más allá y afectan a muchos más dispositivos, como los basados en cores ARM y ahí se incluyen desde tablets, smartphones, algunos dispositivos IoT, industriales, domótica, hasta coches conectados.

Kao što dobro znate, to ni po čemu nije jedinstveno za Linux, već upravo utječe na razne operativne sustave, također su pogođeni Microsoft Windows i macOS, ne zaboravljajući iOS i Android. Stoga malo tko izbjegava ove prijetnje, iako je istina da su određene CPU arhitekture pošteđene i da ako imamo AMD čip, šanse za iskorištavanje ovih ranjivosti vjerojatno su manje, ali to ne znači da nema rizika.

Kakva je trenutna situacija za Linux?

Linux u osnovi pokreće svijetIako mnogi vjeruju da je to sustav koji se rijetko koristi, upravo je suprotno. Moguće je da je propao u aspektu da je stvoren za radnu površinu i to je upravo jedini sektor u kojem je on manjina u odnosu na svemogući Windows i u odnosu na dobar dio koji Mac ima. Ako idemo na ugrađene ili ugrađene uređaje, poslužitelja, superračunala itd., Linux je dominantan i upravo internetski poslužitelji postaju vitalni i bez njega se praktički može reći da će Internet pasti ...

Zbog toga u Linuxu reagirao prije nego u bilo kojem drugom sustavu za rješavanje problema koje bi Meltdown i Spectre mogli ostaviti za sobom. Već Linus Torvalds O tome je razgovarao s nekoliko grubih riječi za Intel, a ako pogledate LKML, vidjet ćete da je to stvar koja zabrinjava i redoslijed dana. To je učinio i njegova desna ruka i broj dva u razvoju jezgre Linuxa, Greg Kroah-Hartman. Za više informacija možete se obratiti njegov osobni blog gdje ćete pronaći dovoljno podataka.

• Topljenje jezgra nuklearnog reaktora: U osnovi Greg je komentirao da se u vezi s Otapanjem može završiti na x86 odabirom da uključi CONFIG_PAGE_TABLE_ISOLATION, a izolacija tablice stranica (PTI) da bi računala s AMD procesorima, na koja to ne utječe, trebala izbjegavati kako bi izbjegla probleme s performansama. Možda ste čak znali da su se neka računala s AMD čipom prestala pokretati jer je Windows zakrpa stvorila ozbiljne probleme. PTI će po defaultu biti uključen u Linux 4.15, ali zbog svoje važnosti u sigurnosnom smislu bit će uključen u prethodne verzije poput LTS 4.14, 4.9 i 4.4 ... i vjerojatno će s vremenom zakrpa biti ugrađena u mnoge druge verzije , ali strpljenje jer za programere podrazumijeva preopterećenost posla. Oni također nailaze na probleme povezane s zakrpom, poput vDSO-a, u nekim postavkama virtualnih strojeva. Što se tiče ARM64-a, koji je malo pogođen Meltdownom, što je glavni problem za Intel, čipovima mnogih mobilnih uređaja i drugim uređajima također treba zakrpa, iako se čini da se on neće spojiti s glavnim stablom jezgre u kratkom roku (možda na Linuxu 4.16, iako je Greg komentirao da oni možda nikada neće stići zbog količine preduvjeta koje zakrpe trebaju odobriti) i zato se savjetuje korištenje određenih jezgri, odnosno Android Common Kernela u njegovim granama 3.18, 4.4 i 4.9 .
• spektar: drugi problem utječe na više arhitektura i složeniji je za rješavanje. Čini se da kratkoročno nećemo imati dobro rješenje i morat ćemo neko vrijeme suživjeti s tim problemom. U svoje dvije varijante treba sustav zakrpati, a neke su razvojne zajednice određenih distroa već počele izdavati zakrpe kako bi ga ublažile, ali ponuđena rješenja su raznolika i zasad neće biti integrirana kao dio glavne grane jezgre dok se ne vidi najbolje rješenje prije nego što dizajneri procesora smisle najbolje rješenje (redizajniraju svoje čipove). Rješenja su proučavana i na putu pronalaze neke probleme, poput većeg neznanja o Spectru. Programerima treba malo vremena da smisle kako se nositi s problemom, a sam Greg komentirao je da "Ovo će biti područje istraživanja u narednim godinama kako bi se pronašli načini za ublažavanje mogućih problema koji uključuju hardver, koji će ih također pokušati predvidjeti u budućnosti prije nego što se dogode.”.
• Chromebook računala- Ako imate Google prijenosno računalo, bit će vam drago znati da možete vidjeti status posla koji oni rade na rješavanju Meltdowna na ovom popisu.

Kako lako provjeriti utječem li na to?

Da ne biste zaobilazili konzultacijske tablice ili popise mikroprocesora, ovdje predlažemo skriptu koje su stvorili kako bi mogli lako provjeriti jesmo li pogođeni ili nismo, jednostavno ga moramo preuzeti i pokrenuti, a on će nam reći jesmo li u opasnosti od Spectra i Meltdowna ili ne. Upute ili koraci koje treba slijediti su jednostavni:

git clone https://github.com/speed47/spectre-meltdown-checker.git

cd spectre-meltdown-checker/

sudo sh spectre-meltdown-checker.sh

Nakon izvršenja ovoga, pojavit će se crveni okvir koji pokazuje da li smo ranjivi na Topljenje ili Spectre ili zeleni indikator u slučaju da smo sigurni od inačice ovih ranjivosti. U mom slučaju, na primjer, ako imam AMD APU (a da nisam ni ažurirao sustav), rezultat je bio:

U slučaju da je rezultat crvenom RANJIVO, pročitajte sljedeći odjeljak ...

Što učiniti ako na mene utječe?

Najbolje je rješenje, kako neki kažu, prebaciti se na CPU ili mikroprocesor na koji problem ne utječe. Ali to za mnoge korisnike nije izvedivo zbog nedostatka proračuna ili drugih razloga. Također, proizvođači poput Intela nastavljaju prodavati zahvaćene mikroprocesore i koji su nedavno lansirani, kao što je Coffee Lake, budući da mikroarhitekture obično imaju dugo vrijeme razvoja i sada rade na dizajnu budućih mikroarhitektura koje će se pojaviti na tržištu u narednim godinama, ali svi čipovi koji se sada komercijaliziraju a to će se vjerojatno komercijalizirati u narednim mjesecima i dalje će utjecati na hardverskoj razini.

Stoga, u slučaju da bolujemo od ove bolesti i trebamo je "popraviti", ne preostaje nam ništa drugo nego popraviti svoj operativni sustav (ne zaboravite preglednike, itd.), Kakav god on bio, i također ažurirati sve softver koji imamo. Ako su dobro konfigurirani sustav ažuriranja To je već bilo vrlo važno, sada više nego ikad morate biti u toku s ažuriranjima, jer će s njima doći i zakrpe koje sa softverske strane rješavaju problem Meltdown i Spectre, ne bez gubitka performansi kao što smo već rekli. ..

Rješenje nije složeno za korisnika, ne moramo raditi ništa "posebno", samo pripazite da je programer naše distribucije objavio ažuriranje za Meltdown i Spectre i da je instalirano. Više informacija o tome.

Ako želite, ovom naredbom možete provjeriti je li zakrpa instalirana (ako je potrebno) za Meltdown na vašem distro-u:

 dmesg | grep "Kernel/User page tables isolation: enabled" && echo "Tienes el parche! :)" || echo "Ooops...no tienes la actualización instalada en tu kernel! :(" 

*Čuvajte se Ubuntu kernela 4.4.0-108-generičkiNeki su korisnici prijavili probleme na svojim računalima prilikom podizanja sustava nakon ažuriranja i morali su se vratiti na prethodnu verziju. Čini se da ga je Canonical riješio u 4.4.0-109-generičkom ...

Gubitak performansi: u nekim se slučajevima govorilo o 30%, ali to će ovisiti o mikroarhitekturi. U starijim arhitekturama gubitak performansi može biti vrlo ozbiljan jer se dobici u performansama koje imaju ove arhitekture uglavnom temelje na poboljšanjima koja pruža izvršenje OoOE i TLB ... U modernijim arhitekturama govori se o tome između 2% i 6 %, ovisno o vrsti softvera koji se pokreće za kućne korisnike, moguće su gubici u podatkovnim centrima mnogo veći (preko 20%). Kao što je prepoznao i sam Intel, nakon umanjivanja onoga što im je dolazilo, performansi u procesorima prije Haswella (2015), pad performansi bit će puno gori od tih 6% čak i za normalne korisnike ...

Ne zaboravite ostaviti svoje komentare sa svojim sumnjama ili prijedlozima ...