Linux ядрото получи кръпка спещу новата Spectre v2 уязвимост

0
55
Linux Kernel

Spectre уязвимостите се върнаха отново на дневен ред, след като бяха намерени два нови суб варианта на Spectre атаки, които използват (Return Stack Buffer) RSB съдържание, дори и при процесори, по-нови от Intel Skylake, които не използват резервно BTB при RSB.

Специалистите от Университета в Калифорния са установили, че посредством експлоатиране на новата уязвимост те могат да достъпят потребителски данни, която по подразбиране би трябвало да е защитена от Software Guard Extensions (SGX) Intel технологията.

Както винаги разработчиците, които помагат при разработването на Linux ядрото действат бързо и в най-кратки срокове вече е налична кръпка и за новата Spectre v2 (SpectreRSB) уязвимост. Кръпката е тук, благодарение на разработчика от SUSE Jiri Kosina.

Поради факта, че тази уязвимост е твърде нова, а и поради нейната специфика, в сегашния си вид новата кръпка решава напълно проблема при userspace-userspace атаките, но не и при userspace-kernelspace атаките, които са описани под номер 4 в документацията.

Повече подробности можете да видите в този мейл лист.

0/5 (0 Reviews)
Прочетете още:  Излезе Google Chrome 74. Предлага тъмен режим за Windows