Intel, ExtremeTech
Varnostna ranljivost, povezana z Intelom, za katero velja CVE-2018-3665, je precej razburkala, ko so številne organizacije poskušale v torek hitro izdati popravke za težavo. Čeprav podrobnosti še vedno izhajajo, informacije, objavljene sinoči zvečer in šele danes popoldne, kažejo, da so nekateri uporabniki dejansko že na varnem, ne da bi med 11. in 14. junijem namestili posodobitve.
Funkcijo lenobnega obnavljanja stanja FP, ki jo nudijo nekateri Intelovi čipi, je mogoče izkoristiti, kadar koli uporabnik preklopi med dvema različnima programoma. Programska oprema operacijskega sistema, ki namesto pravilnega shranjevanja in obnavljanja uporablja to navodilo, bi teoretično lahko omogočila uhajanje podatkov.
Intelovi inženirji so v nadaljevanju priporočali, da razvijalci pri zamenjavi aplikacij uporabljajo tehnologijo Eager FP namesto tehnike Lazy FP. Dobra novica je, da ranljivost ne vpliva na najnovejše različice GNU / Linuxa.
Kdor uporablja jedro različice 4.9 ali novejšo, ne more preliti nobenih podatkov, tudi če dela z ogroženim procesorjem. Strokovnjaki za varnost v Linuxu si prizadevajo, da bi prenesli popravke na starejše različice jedra, kar je bistvenega pomena za zaščito večine uporabnikov. Uporabniki večine distribucij so morda v starejšem jedru in zato zahtevajo posodobitev, da odpravijo težavo.
Strokovnjaki za varnost menijo, da so tudi nekatere druge izvedbe Unixa imune le, če uporabniki uporabljajo najnovejše različice svojega operacijskega sistema. Na primer, ‘3665 ne vpliva na najnovejše vrtljaje DragonflyBSD ali OpenBSD. Inženirji so tudi navedli, da uporabniki Red Hat Enterprise Linuxa 7 ne vplivajo, dokler uporabljajo paket jedra-alt, čeprav bi morali uporabniki standardnega RHEL 7 posodobiti.
Njihovi predstavniki so tudi omenili, da stroji, ki poganjajo RHEL na strojni opremi, ki jo poganja oprema AMD, ne delujejo. Razvijalci so navedli, da so uporabniki, ki zaženejo jedro Linuxa na starejših procesorjih s parametrom 'eagerfpu = on', težavo že ublažili.
Tudi če je namestitev ranljiva na ‘3665, to še ne pomeni, da se bo dejansko zgodilo kaj zlonamernega. V to je treba vdelati zlonamerno programsko opremo. Če bi bilo temu tako, bi omenjena okužba lahko odstranila le majhne količine podatkov vsakič, ko je bila aplikacija še vedno nameščena za drugo. Kljub temu uporabnike pozivamo, naj posodobijo, da preprečijo prihodnje težave, glede na to, kako resne so te težave.
Oznake intel Varnost Linuxa
![[FIX] Napaka COD MW Dev 5761 (napaka, ki je ni mogoče odpraviti)](https://jf-balio.pt/img/how-tos/56/cod-mw-dev-error-5761.png)
