Kontrolloni nëse jeni të prekur nga Meltdown dhe Spectre dhe mbrohuni !!!

Meltdown dhe Spektri Janë tendencat e ditëve të fundit, praktikisht nuk flitet për asgjë tjetër dhe nuk është çudi, pasi janë ndoshta dobësitë më të rëndësishme në histori. Ato ndikojnë seriozisht në sigurinë e sistemeve tona dhe nëse sistemi i përket një kompanie ose keni të dhëna përkatëse, problemi është shumë më serioz. Megjithatë, gjithmonë mendohet se preken vetëm kompjuterët desktop, laptopët, serverët dhe superkompjuterët, por dëmi shkon më tej dhe prek shumë pajisje të tjera, si ato të bazuara në bërthamat ARM dhe përfshijnë tableta, smartfonë dhe disa pajisje. IoT, industriale , automatizimi i shtëpisë, madje edhe makina të lidhura.

Siç e dini mirë, nuk është diçka unike për Linux në asnjë mënyrë, por përkundrazi ndikon në sisteme të ndryshme operative, gjithashtu Microsoft Windows dhe macOS janë prekur prej tij, pa harruar iOS dhe Android. Prandaj pak i shpëtojnë këtyre kërcënimeve, megjithëse është e vërtetë që disa arkitekturë të CPU-së nuk kursehen dhe nëse kemi një çip AMD, shanset e shfrytëzimit të këtyre dobësive janë ndoshta më të pakta, por kjo nuk do të thotë që nuk ka rrezik.

Cila është situata aktuale për Linux?

Linux në thelb lëviz botënEdhe pse shumë besojnë se është një sistem që përdoret rrallë, është e kundërta. Ndoshta ka dështuar në aspektin që është krijuar për desktop dhe ky është pikërisht sektori i vetëm ku është një pakicë krahasuar me Windows-in e plotfuqishëm dhe krahasuar me një pjesë të mirë që ka Mac. Nëse shkojmë te pajisjet e ngulitura ose të ngulitura, servera, super kompjuterë, etj., Linux është mbizotërues dhe janë pikërisht serverat e Internetit në të cilët bëhet jetik dhe pa të praktikisht mund të thuash që interneti do të binte ...

Kjo është arsyeja pse në Linux reagoi më parë sesa në çdo sistem tjetër për të zgjidhur problemet që Meltdown dhe Spectre mund të linin pas. Tashmë Linus Torvalds Ai foli për këtë çështje me fjalë të ashpra ndaj Intel dhe nëse i hidhni një sy LKML do të shihni se është një çështje shqetësuese dhe është rendi i ditës. Dhe krahu i tij i djathtë dhe numri dy në zhvillimin e kernelit Linux, Greg Kroah-Hartman e ka bërë atë gjithashtu. Për më shumë informacion mund të konsultoheni blogu i tij personal ku do të gjeni informacion të mjaftueshëm.

• Meltdown: Në thelb Greg ka komentuar që në lidhje me Meltdown mund të përfundojë në x86 duke zgjedhur të përfshijë CONFIG_PAGE_TABLE_ISOLATION, një izolimi i tryezës së faqeve (PTI) që kompjuterat me procesorë AMD, të mos prekur nga ai, duhet të shmangin për të shmangur problemet me performancën. Ju madje mund ta keni ditur që disa kompjuterë me një çip AMD kanë ndaluar nisjen sepse patch-i Windows ka gjeneruar probleme serioze. PTI do të përfshihet në Linux 4.15 si parazgjedhje, por për shkak të rëndësisë së tij për sa i përket sigurisë do të përfshihet në versionet e mëparshme si LTS 4.14, 4.9 dhe 4.4 ... dhe ndoshta me kalimin e kohës patch do të përfshihet në shumë versione të tjera , por durim sepse nënkupton një mbingarkesë të punës për zhvilluesit. Dhe ata gjithashtu po hasin në çështje patch si vDSO në disa konfigurime të makinave virtuale. Lidhur me ARM64, pak i prekur nga Meltdown që është një problem i madh në Intel, patate të skuqura të shumë pajisjeve mobile dhe pajisjeve të tjera gjithashtu kanë nevojë për një copë toke, megjithëse duket se nuk do të bashkohet me pemën kryesore të kernelit në afat të shkurtër (ndoshta në Linux 4.16, megjithëse Greg ka komentuar që ato mund të mos mbërrijnë kurrë për shkak të sasisë së parakushteve që duhet të aprovohen. .
• fantazmë: problemi tjetër prek më shumë arkitektura dhe është më i komplikuar për tu trajtuar. Duket se ne nuk do të kemi një zgjidhje të mirë për një periudhë afatshkurtër dhe do të duhet të bashkëjetojmë me këtë problem për një kohë. Në dy variantet e tij, ai ka nevojë që sistemi të rregullohet dhe disa bashkësi zhvillimi me distros të caktuar tashmë kanë filluar të lëshojnë arna për ta zbutur atë, por zgjidhjet e ofruara janë të ndryshme dhe për momentin ato nuk do të integrohen si pjesë e degës kryesore të kernelit derisa zgjidhja më e mirë të shihet para se dizajnerët e CPU të dalin me zgjidhjen më të mirë (të ridizenjojnë patatet e tyre). Zgjidhjet janë studiuar dhe ata po gjejnë disa probleme gjatë rrugës, siç është injoranca më e madhe për Spektrin. Zhvilluesve u duhet pak kohë për të kuptuar se si të merren me problemin, dhe Greg vetë ka komentuar se "Kjo do të jetë një fushë e kërkimit në vitet e ardhshme për të gjetur mënyra për të zbutur problemet e mundshme që përfshijnë pajisje, të cilat gjithashtu do të përpiqen t'i parashikojnë ato në të ardhmen para se të ndodhin.".
• Chromebooks- Nëse keni një kompjuter portativ Google do të jeni të kënaqur të dini se mund të shihni statusin e punës që ata po bëjnë për të zgjidhur Meltdown në këtë listë.

Si të kontrolloj lehtësisht nëse jam prekur?

Për të mos shkuar nëpër tabela këshilluese ose lista të mikroprocesorëve, këtu ne propozojmë një skenar që ata kanë krijuar për të qenë në gjendje të kontrollojnë lehtësisht nëse prekemi apo jo, ne thjesht duhet ta shkarkojmë dhe ekzekutojmë atë dhe do të na tregojë nëse jemi apo jo në rrezik nga Spektri dhe Meltdown. Udhëzimet ose hapat që duhet të ndiqni janë të thjeshta:

git clone https://github.com/speed47/spectre-meltdown-checker.git

cd spectre-meltdown-checker/

sudo sh spectre-meltdown-checker.sh

Pas ekzekutimit të kësaj, një kuti e kuqe do të shfaqet për të treguar nëse jemi të prekshëm nga Meltdown ose Specter ose një tregues i gjelbër në rast se jemi të sigurt nga variantet e këtyre dobësive. Në rastin tim, për shembull, duke pasur një AMD APU (madje pa e azhurnuar sistemin), rezultati ka qenë:

Në rast se rezultati ka qenë me të kuqe VULNERABLE, lexoni seksionin vijues ...

Çfarë të bëj nëse prekem?

Zgjidhja më e mirë, siç thonë disa, është kalimi në një CPU ose mikroprocesor që nuk preket nga problemi. Por kjo nuk është e realizueshme për shumë prej përdoruesve për shkak të mungesës së buxhetit ose arsyeve të tjera. Gjithashtu, prodhuesit si Intel ata vazhdojnë të shesin mikroprocesorë të prekur dhe që janë lansuar kohët e fundit, siç është Liqeni i Kafesë, meqenëse mikroarkitekturat zakonisht kanë kohë të gjata zhvillimi dhe tani ata po punojnë për hartimin e mikroarkitekturave të ardhshme që do të shfaqen në treg në vitet e ardhshme, por të gjitha patate të skuqura që po komercializohen tani që ndoshta do të komercializohet në muajt e ardhshëm do të vazhdojë të ndikohet në nivelin e harduerit.

Prandaj, në rast se vuani nga kjo sëmundje dhe keni nevojë ta "rregulloni" atë, ne nuk kemi zgjidhje tjetër përveç se të rregullojmë sistemin tonë operativ (mos harroni shfletuesit, etj.), Çfarëdo që të jetë, dhe gjithashtu të azhurnoni të gjitha program kompjuterik që kemi. Nëse janë konfiguruar mirë sistemin e azhurnimit Tashmë ishte shumë e rëndësishme, tani më shumë se kurrë duhet të jeni në gjendje të azhurnoni, pasi bashkë me to do të vijnë edhe arnimet që zgjidhin problemin Meltdown dhe Specter nga ana e softuerit, jo pa humbje të performancës siç thamë tashmë. ..

Zgjidhja nuk është e komplikuar për përdoruesit, ne nuk duhet të bëjmë asgjë "të veçantë", thjesht sigurohuni që zhvilluesi i shpërndarjes sonë të ketë lëshuar azhurnimin për Meltdown dhe Specter dhe që ta kemi të instaluar. Më shumë informacion në lidhje me të.

Nëse dëshironi, mund të kontrolloni nëse patch ishte instaluar (nëse është e nevojshme) për Meltdown në distro tuaj me këtë komandë:

 dmesg | grep "Kernel/User page tables isolation: enabled" && echo "Tienes el parche! :)" || echo "Ooops...no tienes la actualización instalada en tu kernel! :(" 

*Kujdes nga kerneli Ubuntu 4.4.0-108-gjenerikDisa përdorues kanë raportuar probleme në kompjuterët e tyre kur nisen pas azhurnimit dhe u është dashur të kthehen në një version të mëparshëm. Canonical duket se e ka zgjidhur atë në 4.4.0-109-gjenerik ...

Humbja e performancës: në disa raste flitej për 30%, por kjo do të varet nga mikroarkitektura. Në arkitekturat e vjetra, humbja e performancës mund të jetë shumë e rëndë sepse përfitimet e performancës që kanë këto arkitekturë bazohen kryesisht në përmirësimet e ofruara nga ekzekutimi OoOE dhe TLB ... Në arkitekturat më moderne, flitet për midis 2% dhe 6 % në varësi të llojit të softuerit që ekzekutohet për përdoruesit shtëpiak, ndoshta në qendrat e të dhënave humbjet janë shumë më të larta (mbi 20%). Siç është njohur nga vetë Intel, pasi minimizon atë që po vinte tek ata, performancën në procesorë para Haswell (2015), rënia e performancës do të jetë shumë më e keqe se ajo 6% edhe për përdoruesit normalë ...

Mos harroni të lini komentet tuaja me dyshimet apo sugjerimet tuaja ...