Ubuntu: Призрак Вариант 2 Смягчение?
База знаний Ubuntu Security относительно Meltdown & amp; Spectre по-прежнему говорит:
В настоящее время для AMD или Intel нет обновлений микрокода, что означает, что Spectre v2 по-прежнему исключен из коробки на Ubuntu на процессорах x86 для в пользовательском пространстве.KnowlegdeBase: SecurityTeam / KnowledgeBase / SpectreAndMeltdown | Ubuntu Wiki
Это правда? Кто-нибудь может помочь с этим? Эта тема стала сложной со слишком большим количеством патчей & amp;
Если это верно, это означает, что Ubuntu в настоящее время только смягчается против Meltdown и Spectre Variant 1?
Мы используем серверы AWS Cloud и Ubuntu.
Best, Fadi
3 ответа
Это сложная тема, которая трудно дать истинный ответ «Патч» или «Не исправлена». Итак, я предоставлю вам очень неточный и бесполезный короткий ответ и менее краткое резюме, в котором суммируется остальная информация, которую я предоставляю.
Очень неточный короткий ответ: «Да и нет», но это не дает вам четкого представления о реальной ситуации.
Я не уверен, что использует архитектура AWS, но я предполагаю, что это i386 или amd64 архитектура. Патчи для Spectre варианта 1 и Meltdown находятся в ядре. Но Spectre Variant 2 требует обновленной стабильной прошивки / микрокода от производителей - как Intel, так и AMD. Поэтому, несмотря на то, что ядро содержит меры по устранению проблем, фактическое обновление прошивки процессора необходимо обновить. И поэтому вариант Spectre 2 не полностью исправлен.
Однако приведенное выше резюме не является точным изображением текущего состояния исправления этих проблем - это просто базовое резюме.
Итак, по этой причине я беру данные из базы знаний группы безопасности и делаю это понятным для человека резюме страницы, как это было 22 марта 2018 года на 09:48 UTC-4. Я также уделяю особое внимание 14.04 и более поздним версиям, потому что Precise - это конец жизни, если вы не платите Canonical за Ubuntu Advantage для 12.04 Precise систем и в основном неактуальны для людей, работающих с Precise без этой платной поддержки.
Обратите внимание, что для проблем Spectre и Meltdown, которые должны быть должным образом рассмотрены во всех выпусках, разделы Kernel и CPU Microcode должны иметь смягчающие и обновляемые обновления. Вот почему Spectre Variant 2 на самом деле не «исправлен», но per se.
stable :
Патч для варианта Spectre 1. Патч для Meltdown , Spectre Variant 2: Ядро содержит смягчения. Одних только смягчений ядра недостаточно, требуются обновления прошивки процессора / микрокода.Прошивка процессора / микрокод:
Исправлено для варианта Spectre 1. armhf и arm64 в основном не затронуты, есть только очень небольшое число чипов, затронутых этим. Исправлено для Meltdown.Прошивка / микрокод CPU :
Некоторые программы и библиотеки имеют смягчение от встроенных в Spectre и Meltdown их код, чтобы предотвратить использование проблем самими программами или самими библиотеками:
armhf и arm64 в основном не затронуты, на это влияет только очень небольшое количество фишек. [ ! d23] WebKitGTK + Вариант Spectre 2: Ядро содержит смягчения. Только для смягчения ядра недостаточно, необходимы обновления прошивки CPU / микрокода. QEMU libvirtОблачные изображения (это может не включать AWS, и я не проверял):
Доверенные, Xenial и искусные изображения облаков после 20180122 как их серийный код включает патчи на изображениях. Однако в предыдущих разделах, поскольку Cloud Images по-прежнему должны подчиняться остальным правилам патча и тому подобное выше.
Последнее обновление: 22 марта 2018 г. 10:02 [!d44 ]
Это сложная тема, которая трудно дать истинный ответ «Патч» или «Не исправлена». Итак, я предоставлю вам очень неточный и бесполезный короткий ответ и менее краткое резюме, в котором суммируется остальная информация, которую я предоставляю.
Очень неточный короткий ответ: «Да и нет», но это не дает вам четкого представления о реальной ситуации.
Я не уверен, что использует архитектура AWS, но я предполагаю, что это i386 или amd64 архитектура. Патчи для Spectre варианта 1 и Meltdown находятся в ядре. Но Spectre Variant 2 требует обновленной стабильной прошивки / микрокода от производителей - как Intel, так и AMD. Поэтому, несмотря на то, что ядро содержит меры по устранению проблем, фактическое обновление прошивки процессора необходимо обновить. И поэтому вариант Spectre 2 не полностью исправлен.
Однако приведенное выше резюме не является точным изображением текущего состояния исправления этих проблем - это просто базовое резюме.
Итак, по этой причине я беру данные из базы знаний группы безопасности и делаю это понятным для человека резюме страницы, как это было 22 марта 2018 года на 09:48 UTC-4. Я также уделяю особое внимание 14.04 и более поздним версиям, потому что Precise - это конец жизни, если вы не платите Canonical за Ubuntu Advantage для 12.04 Precise систем и в основном неактуальны для людей, работающих с Precise без этой платной поддержки.
Обратите внимание, что для проблем Spectre и Meltdown, которые должны быть должным образом рассмотрены во всех выпусках, разделы Kernel и CPU Microcode должны иметь смягчающие и обновляемые обновления. Вот почему Spectre Variant 2 на самом деле не «исправлен», но per se.
stable :
Патч для варианта Spectre 1. Патч для Meltdown , Spectre Variant 2: Ядро содержит смягчения. Одних только смягчений ядра недостаточно, требуются обновления прошивки процессора / микрокода.Прошивка процессора / микрокод:
Исправлено для варианта Spectre 1. armhf и arm64 в основном не затронуты, есть только очень небольшое число чипов, затронутых этим. Исправлено для Meltdown.Прошивка / микрокод CPU :
Некоторые программы и библиотеки имеют смягчение от встроенных в Spectre и Meltdown их код, чтобы предотвратить использование проблем самими программами или самими библиотеками:
armhf и arm64 в основном не затронуты, на это влияет только очень небольшое количество фишек. [ ! d23] WebKitGTK + Вариант Spectre 2: Ядро содержит смягчения. Только для смягчения ядра недостаточно, необходимы обновления прошивки CPU / микрокода. QEMU libvirtОблачные изображения (это может не включать AWS, и я не проверял):
Доверенные, Xenial и искусные изображения облаков после 20180122 как их серийный код включает патчи на изображениях. Однако в предыдущих разделах, поскольку Cloud Images по-прежнему должны подчиняться остальным правилам патча и тому подобное выше.
Последнее обновление: 22 марта 2018 г. 10:02
Это сложная тема, которая трудно дать истинный ответ «Патч» или «Не исправлена». Итак, я предоставлю вам очень неточный и бесполезный короткий ответ и менее краткое резюме, в котором суммируется остальная информация, которую я предоставляю.
Очень неточный короткий ответ: «Да и нет», но это не дает вам четкого представления о реальной ситуации.
Я не уверен, что использует архитектура AWS, но я предполагаю, что это i386 или amd64 архитектура. Патчи для Spectre варианта 1 и Meltdown находятся в ядре. Но Spectre Variant 2 требует обновленной стабильной прошивки / микрокода от производителей - как Intel, так и AMD. Поэтому, несмотря на то, что ядро содержит меры по устранению проблем, фактическое обновление прошивки процессора необходимо обновить. И поэтому вариант Spectre 2 не полностью исправлен.
Однако приведенное выше резюме не является точным изображением текущего состояния исправления этих проблем - это просто базовое резюме.
Итак, по этой причине я беру данные из базы знаний группы безопасности и делаю это понятным для человека резюме страницы, как это было 22 марта 2018 года на 09:48 UTC-4. Я также уделяю особое внимание 14.04 и более поздним версиям, потому что Precise - это конец жизни, если вы не платите Canonical за Ubuntu Advantage для 12.04 Precise систем и в основном неактуальны для людей, работающих с Precise без этой платной поддержки.
Обратите внимание, что для проблем Spectre и Meltdown, которые должны быть должным образом рассмотрены во всех выпусках, разделы Kernel и CPU Microcode должны иметь смягчающие и обновляемые обновления. Вот почему Spectre Variant 2 на самом деле не «исправлен», но per se.
stable :
Патч для варианта Spectre 1. Патч для Meltdown , Spectre Variant 2: Ядро содержит смягчения. Одних только смягчений ядра недостаточно, требуются обновления прошивки процессора / микрокода.Прошивка процессора / микрокод:
Исправлено для варианта Spectre 1. armhf и arm64 в основном не затронуты, есть только очень небольшое число чипов, затронутых этим. Исправлено для Meltdown.Прошивка / микрокод CPU :
Некоторые программы и библиотеки имеют смягчение от встроенных в Spectre и Meltdown их код, чтобы предотвратить использование проблем самими программами или самими библиотеками:
armhf и arm64 в основном не затронуты, на это влияет только очень небольшое количество фишек. [ ! d23] WebKitGTK + Вариант Spectre 2: Ядро содержит смягчения. Только для смягчения ядра недостаточно, необходимы обновления прошивки CPU / микрокода. QEMU libvirtОблачные изображения (это может не включать AWS, и я не проверял):
Доверенные, Xenial и искусные изображения облаков после 20180122 как их серийный код включает патчи на изображениях. Однако в предыдущих разделах, поскольку Cloud Images по-прежнему должны подчиняться остальным правилам патча и тому подобное выше.
Последнее обновление: 22 марта 2018 г. 10:02