Intel, ExtremeTech
Kerentanan keselamatan yang berkaitan dengan Intel yang dianggap CVE-2018-3665 menimbulkan keributan ketika banyak organisasi berusaha untuk melepaskan masalah dengan cepat pada hari Selasa. Walaupun butiran masih keluar, maklumat yang dikeluarkan petang tadi dan selewat-lewatnya petang ini menunjukkan bahawa sebilangan pengguna sebenarnya mungkin sudah selamat tanpa memasang sebarang kemas kini antara 11 dan 14 Jun.
Fungsi pemulihan keadaan FP malas yang disediakan oleh beberapa cip Intel berpotensi dieksploitasi setiap kali pengguna menukar antara dua aplikasi yang berbeza. Perisian sistem operasi yang menggunakan arahan ini dan bukannya menyimpan dan memulihkan yang betul secara teorinya dapat membiarkan data bocor.
Jurutera Intel terus mengesyorkan agar pembangun menggunakan Eager FP dan bukannya teknik Lazy FP semasa menukar aplikasi. Berita baiknya ialah versi terbaru GNU / Linux tidak dipengaruhi oleh kerentanan.
Sesiapa yang menjalankan kernel versi 4.9 atau lebih tinggi tidak dapat menumpahkan data apa pun walaupun mereka bekerja dengan pemproses yang dikompromikan. Pakar keselamatan Linux telah berusaha untuk memperbaiki perbaikan ke versi kernel sebelumnya, yang sangat penting untuk memastikan bahawa sebahagian besar pengguna dilindungi. Pengguna sebilangan besar pengedaran mungkin menggunakan kernel yang lebih lama dan oleh itu memerlukan kemas kini untuk menyelesaikan masalah tersebut.
Pakar keselamatan merasakan bahawa beberapa implementasi Unix yang lain juga kebal hanya jika pengguna menjalankan versi terbaru sistem operasi mereka. Contohnya, ‘3665 tidak mempengaruhi putaran terbaru DragonflyBSD atau OpenBSD. Jurutera juga menyatakan bahawa pengguna Red Hat Enterprise Linux 7 tidak terpengaruh selama mereka menggunakan paket kernel-alt, walaupun pengguna RHEL 7 standard harus mengemas kini.
Wakil mereka juga menyatakan bahawa mesin yang menjalankan RHEL pada perkakasan yang dikuasakan oleh peralatan AMD tidak dapat dilaksanakan. Pembangun menyatakan bahawa pengguna yang mem-boot kernel Linux pada prosesor yang lebih tua dengan 'passionfpu = on' sebagai parameter telah mengurangkan masalah tersebut.
Walaupun pemasangan terdedah kepada ‘3665, itu tidak bermaksud bahawa sesuatu yang berniat jahat sebenarnya akan berlaku. Perisian berniat jahat harus disematkan di dalamnya agar perkara itu berlaku. Sekiranya demikian, maka jangkitan tersebut hanya dapat menghapus sejumlah kecil data setiap kali aplikasi dialihkan untuk aplikasi lain ketika masih berjalan. Walaupun begitu, pengguna diminta untuk mengemas kini untuk mengelakkan masalah di masa depan mengingat betapa parahnya masalah ini.
Teg intel Keselamatan Linux
![[FIX] Rosetta Stone ‘Kesalahan Aplikasi Maut 1141’](https://jf-balio.pt/img/how-tos/51/rosetta-stone-fatal-application-error-1141.jpg)
