Spectre และ Meltdown
เราจะเริ่มที่ไหน ไม่ดีฉันหมายถึงข่าวประชาสัมพันธ์ที่แย่มากของสิ่งที่อาจมีหรือไม่มีผลกับคอมพิวเตอร์เวิร์กสเตชันเซิร์ฟเวอร์หรือเซิร์ฟเวอร์ในระบบคลาวด์ ใช่มันคือทั้งหมด แต่คุณต้องมีการเข้าถึงซีพียูที่เกี่ยวข้องซึ่งอาจเป็นพีซีหรือโทรศัพท์ที่ดูเหมือนว่า Apple ได้รับการทำตัวอย่าง แต่ให้คิดว่าซีพียู ARM เพื่อให้ทุกแพลตฟอร์มมือถือที่รองรับ (คุณสมบัติ / microcode exposure / การควบคุม CPU จาก OS / etc / etc มากเกินไป)
แอปพลิเคชันจะต้องทำงานบน CPU ของอุปกรณ์ดังนั้นฉันคิดว่าการเข้าถึงคอนโซลหรืออย่างน้อยผู้ใช้ระยะไกลที่เข้าถึงระบบการเข้าถึงอุปกรณ์อินพุต ....
ในเวลานี้วิธีเดียวที่รู้จักในการใช้ประโยชน์จากช่องโหว่เหล่านี้คือจากโลคัล / เข้าถึง CPU โดยตรง (สามารถอยู่ในระยะไกลได้อีกครั้งเมื่อคุณมี SSH / VNC เป็นต้น)
ด้านล่างนี้เป็นแพชที่ฉันได้พบแล้ว
VMWare has released a security advisory for their ESXi, Workstation and Fusion products: VMSA-2018-0002
[https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html][1]
RedHat has released a security advisory for their qemu product: [https://access.redhat.com/errata/RHSA-2018:0024][1]
Amazon has released a security advisory for their Amazon Linux AMI product: ALAS-2018-939
https://alas.aws.amazon.com/ALAS-2018-939.htm l
ตอนนี้จะต้องมีการตอบสนองที่ดีที่สุดในขณะนี้
เพื่อน BSD ของเราพูดว่าอะไร
ไม่ดี google; (
ตรวจสอบ Powershell สำหรับเดียวกัน;)
เคอร์เนล Linux ตกลงเรามีสัปดาห์ที่น่าสนใจและตอนนี้ทุกคนรู้ว่าทำไมเราจึงรวมแพทช์แยกตาราง x86 หน้าแปลก ๆ เหล่านี้โดยไม่ปฏิบัติตามกฎการกำหนดเวลาการเปิดตัวปกติทั้งหมด
ฉันอาจ / จะกลับมาและแก้ไขโพสต์นี้ ฉันแน่ใจว่าไม่ใช่ปัญหา (จนกว่าจะอยู่ในป่า) จะไม่เป็นปัญหาจริงที่ยาวนาน Google ควรทำตามวันที่เปิดเผยข้อมูลที่นี่จริง ๆ ! -1 สำหรับ Google