Ubuntu: вариант призрака 2 смягчения?

Question 1

База знаний безопасности Ubuntu относительно Meltdown&Spectre, все еще говоря:

Никакие обновления микрокода не в настоящее время доступны для AMD или Intel, что означает, что Призрак v2 является все еще полным из поля на Ubuntu на x86 центральных процессорах для пространства пользователя.

KnowlegdeBase: SecurityTeam / KnowledgeBase / SpectreAndMeltdown | Ubuntu Wiki

Это действительно верно? Кто-либо может помочь с этим? Эта тема стала сложной со слишком многими патчами и возвращается в между тем.

Если вышеупомянутое верно, который означает, что Ubuntu в настоящее время только смягчена против Варианта Краха и Призрака 1?

Мы используем Облако AWS и серверы Ubuntu.

Лучше всего, Fadi

Question 2

Это - сложная тема, которая тверда дать истинный "Исправленный" или "Не исправленный" ответ. Так, я предоставлю Вам очень неточный и бесполезный короткий ответ и меньше краткого обзора, который суммирует остальную часть информации, которую я обеспечиваю.

Очень неточный короткий ответ - "Да и не", но он не дает Вам четкое представление о том, какова фактическая ситуация.

Я не уверен, что архитектура использование AWS, но мое предположение - то, что это i386 или amd64 архитектура. Патчи для варианта Призрака 1 и Крах находятся в ядре. Но Вариант Призрака 2 требует обновленного стабильного встроенного микропрограммного обеспечения / микрокод от производителей - и Intel и AMD. Поэтому, хотя ядро содержит смягчение против проблем, фактическим встроенным микропрограммным обеспечениям ЦП нужно обновленный. И поэтому, вариант Призрака 2 не полностью исправляется.

Однако вышеупомянутая сводка не является действительно точным изображением текущего состояния исправления против этих проблем - это - просто очень простая сводка.

Так, по этой причине я беру данные, обеспеченные от базы знаний Службы безопасности, и делаю это человечески-понятной сводкой страницы, поскольку это был 22 марта 2018 в 9:48 UTC-4. Я также только фокусируюсь на 14,04 и более поздние версии, потому что Точный Конец Жизни, если Вы не платите Канонический за Преимущество Ubuntu для 12,04 Точных систем, и главным образом не важно для людей, работающих Точный без этой заплаченной поддержки.

Обратите внимание, что для проблем Призрака и Краха, которые будут правильно обращены во всех выпусках, и Ядру и разделам Микрокода ЦП нужно было выпустить смягчение и обновления и включенный. Поэтому Вариант Призрака 2 еще действительно 'не исправляется', серовато-синий.

Ядро:

Исправленный для варианта призрака 1.
Исправленный для краха.
Вариант призрака 2:
- Ядро содержит смягчение
- Одно только смягчение ядра не достаточно, обновления встроенного микропрограммного обеспечения/микрокода ЦП необходимы.

Встроенное микропрограммное обеспечение/Микрокод ЦП:

ppc64el и s390x исправленные архитектуры процессора, обновления, доступные от IBM.
armhf и arm64 главным образом незатронуты, существует только очень небольшое количество микросхем, затронутых этим.
i386 и amd64 не имейте стабильных версий к их микрокоду, решающему эту проблему.
- Intel выпустил обновления микрокода, но они вернулись из-за введения проблем неустойчивости системы, деталей в USN-3531-2.
- AMD опубликовал заявление 20-го марта, что они находятся в процессе разработки и подготовки смягчения для Призрака и Краха, но еще не выпустил стабильную версию микрокода.
- Сводка: Никакая стабильная версия обновлений микрокода не была сделана содержащий обновления кода Призрака и/или Краха.

Смягчение пространства пользователя:

Некоторые программы и библиотеки имеют смягчение против Призрака и созданного Краха - в их код для предотвращения эксплуатации выпусков программами или самими библиотеками:

Firefox
WebKitGTK +
Графические драйверы NVIDIA
QEMU
libvirt

Облачные Изображения (это не могло бы включать AWS, и я не проверил):

Надежный человек, Гостеприимные, и Ловкие облачные изображения после 20180122 как их сериал включают патчи в изображения. На выше других разделов, тем не менее, поскольку Облачные Изображения все еще должны повиноваться остальной части правил патча и такого сверху.

_{Этот ответ обновился на: 22 марта 2018 10:02}

Thomas Ward · Accepted Answer · 30 October 2019 в 05:11

Это - сложная тема, которая тверда дать истинный "Исправленный" или "Не исправленный" ответ. Так, я предоставлю Вам очень неточный и бесполезный короткий ответ и меньше краткого обзора, который суммирует остальную часть информации, которую я обеспечиваю.

Очень неточный короткий ответ - "Да и не", но он не дает Вам четкое представление о том, какова фактическая ситуация.

Я не уверен, что архитектура использование AWS, но мое предположение - то, что это i386 или amd64 архитектура. Патчи для варианта Призрака 1 и Крах находятся в ядре. Но Вариант Призрака 2 требует обновленного стабильного встроенного микропрограммного обеспечения / микрокод от производителей - и Intel и AMD. Поэтому, хотя ядро содержит смягчение против проблем, фактическим встроенным микропрограммным обеспечениям ЦП нужно обновленный. И поэтому, вариант Призрака 2 не полностью исправляется.

Однако вышеупомянутая сводка не является действительно точным изображением текущего состояния исправления против этих проблем - это - просто очень простая сводка.

Так, по этой причине я беру данные, обеспеченные от базы знаний Службы безопасности, и делаю это человечески-понятной сводкой страницы, поскольку это был 22 марта 2018 в 9:48 UTC-4. Я также только фокусируюсь на 14,04 и более поздние версии, потому что Точный Конец Жизни, если Вы не платите Канонический за Преимущество Ubuntu для 12,04 Точных систем, и главным образом не важно для людей, работающих Точный без этой заплаченной поддержки.

Обратите внимание, что для проблем Призрака и Краха, которые будут правильно обращены во всех выпусках, и Ядру и разделам Микрокода ЦП нужно было выпустить смягчение и обновления и включенный. Поэтому Вариант Призрака 2 еще действительно 'не исправляется', серовато-синий.

Ядро:

Исправленный для варианта призрака 1.
Исправленный для краха.
Вариант призрака 2:
- Ядро содержит смягчение
- Одно только смягчение ядра не достаточно, обновления встроенного микропрограммного обеспечения/микрокода ЦП необходимы.

Встроенное микропрограммное обеспечение/Микрокод ЦП:

ppc64el и s390x исправленные архитектуры процессора, обновления, доступные от IBM.
armhf и arm64 главным образом незатронуты, существует только очень небольшое количество микросхем, затронутых этим.
i386 и amd64 не имейте стабильных версий к их микрокоду, решающему эту проблему.
- Intel выпустил обновления микрокода, но они вернулись из-за введения проблем неустойчивости системы, деталей в USN-3531-2.
- AMD опубликовал заявление 20-го марта, что они находятся в процессе разработки и подготовки смягчения для Призрака и Краха, но еще не выпустил стабильную версию микрокода.
- Сводка: Никакая стабильная версия обновлений микрокода не была сделана содержащий обновления кода Призрака и/или Краха.

Смягчение пространства пользователя:

Некоторые программы и библиотеки имеют смягчение против Призрака и созданного Краха - в их код для предотвращения эксплуатации выпусков программами или самими библиотеками:

Firefox
WebKitGTK +
Графические драйверы NVIDIA
QEMU
libvirt

Облачные Изображения (это не могло бы включать AWS, и я не проверил):

Надежный человек, Гостеприимные, и Ловкие облачные изображения после 20180122 как их сериал включают патчи в изображения. На выше других разделов, тем не менее, поскольку Облачные Изображения все еще должны повиноваться остальной части правил патча и такого сверху.

_{Этот ответ обновился на: 22 марта 2018 10:02}

Ubuntu: вариант призрака 2 смягчения?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: