Что можно сделать, чтобы предотвратить сбой и появление призраков в Linux Ubuntu
свою уродливую голову. Они поразили почти все компьютеры в мире, и это не преувеличение. Но какие именно?И то, и другое — основные недостатки конструкции большинства процессоров. Авария в основном затрагивает процессоры Intel и некоторые процессоры ARM (для мобильных телефонов). С другой стороны, Spectre затрагивает почти каждый процессор. Что еще хуже, существуют две разные версии Spectre, которые влияют на разное поведение процессора.
И Meltdown, и Spectre используют предполагаемое поведение современных процессоров для получения доступа к информации, хранящейся в памяти компьютера. Эта информация должна быть доступна только привилегированным системным процессам, но и Meltdown, и Spectre обходят любые барьеры на пути к этой информации, получая доступ к ней через установленные каналы (ЦП) и делая это на самых низких, наиболее фундаментальных уровнях.
И что именно это означает? Используя эксплойт Meltdown или Spectre, злоумышленник или вредоносное ПО могут отслеживать другие процессы, запущенные в вашей системе, и украсть их информацию. Это означает, что он может получить доступ к паролям или другой конфиденциальной информации, которая выполняется через другие программы, без их фактического изменения или установки чего-либо.
Стоит ли вам беспокоиться?
Когда дело доходит до Meltdown и Spectre, вам следует волноваться, но не паниковать. На данный момент не зарегистрировано ни одного случая фактического использования какого-либо эксплойта. Это означает, что у производителей программного и аппаратного обеспечения еще есть время исправить эти проблемы, прежде чем вам действительно придется беспокоиться о том, что вы пострадаете от любого из эксплойтов.
Однако обратите внимание. Прямо сейчас идет гонка. Злоумышленники будут искать способы использовать эти эксплойты против людей. В то же время исследователи безопасности и разработчики программного обеспечения работают над публикацией исправлений для смягчения последствий эксплойтов. Следите за новостями с обеих сторон.
Что можно сделать, чтобы предотвContents
Стоит ли вам беспокоиться?
Linux Ubuntu
Contents
Во-первых, вы мало что можете сделать самостоятельно, кроме как смотреть и ждать обновлений. К счастью, для Ubuntu уже доступномножество обновлений. Вам нужно только установить их.
Примечание. То же правило применимо к большинству дистрибутивов Linux. Обновляйте свою операционную систему до последней версии, и вы будете в безопасности.
Ядра
Все ядра, доступные для Ubuntu 16.04, 17.10 и 18.04, были исправлены против Meltdown. Если вы используете какую-либо из последних версий Ubuntu, обязательно обновите свою систему или, по крайней мере, убедитесь, что у вас установлена последняя доступная версия ядра. Перезагрузите систему после установки ядра, чтобы убедиться, что оно загружено и работает.
Компиляторы
Исправление для второй версии Spectre реализуется посредством компиляторов. Компиляторы могут изменить способ создания программного обеспечения для смягчения последствий Spectre v2.
GCC
Исправление для Spectre v2 было добавлено в GCC 7.3. Ubuntu еще не добавила его в свои репозитории, и они пока не собирают с его помощью свои пакеты. Со временем в более новых версиях Ubuntu будут пакеты, созданные с помощью GCC 7.3 или более поздней версии. В более старых версиях исправление, вероятно, будет перенесено в более раннюю версию GCC.
В любом случае здесь мало что можно сделать. Поверьте, что Canonical быстро решит проблему. Если вы создаете собственное программное обеспечение, ищите GCC 7.3 в репозиториях или в новостях о переносимых исправлениях.
LLVM
Ситуация с LLVM очень похожа на ситуацию с GCC. Исправления реализованы в ветке LLVM 7, а она еще даже не вышла. Разработчики LLVM перенесли исправления для LLVM 6 и LLVM 5. На самом деле существует большая вероятность, что в вашей системе уже есть исправления, если вы используете любой из них. И снова следите за обновлениями.
Веб-браузеры
Веб-браузеры также участвуют в этом запутанном уравнении. Spectre можно использовать с помощью JavaScript. В результате код в открытой сети может быть использован для атаки на вашу систему с помощью Spectre. Однако в обычные браузеры вносятся исправления для защиты от Spectre.
Firefox
Если вы еще не используете последнюю версию Firefox, вам следует это сделать. На самом деле это значительное улучшение . Более того, Firefox 57.0.4 был исправлен против Spectre. Он должен быть доступен по умолчанию в репозиториях. Если вы не можете установить его, возьмите базовую версию Linux из Mozilla и запускайте ее локально, пока она не станет доступной.
Google Chrome <
