Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: teele - 23.06.18 - klo:11.52

Otsikko: Tiedossa oleva tietoturvaongelma normaalikäyttäjän kannalta
Kirjoitti: teele - 23.06.18 - klo:11.52

Pelkästä uteliaisuudesta kokeilin tarkistaa

Koodia: [Valitse]

cat /sys/devices/system/cpu/vulnerabilities/*

ja vastaus oli

Koodia: [Valitse]

Mitigation: PTI
Vulnerable
Mitigation: OSB (observable speculation barrier, Intel v6)
Mitigation: Full generic retpoline, IBPB (Intel v4)

Tarkennettuna kyse lienee tästä

Koodia: [Valitse]

cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
Vulnerable

Onko tällä mitään merkitystä tavallisen käyttäjän kannalta, entä jos pitäisi koneella palvelinta.

Otsikko: Vs: Tiedossa oleva tietoturvaongelma normaalikäyttäjän kannalta
Kirjoitti: nm - 27.06.18 - klo:01.11

Lainaus käyttäjältä: teele - 23.06.18 - klo:11.52

Koodia: [Valitse]

cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
Vulnerable


Havoittuvuuden paikkaamiseen liittyvä prosessorin mikrokoodipäivitys taitaa vielä puuttua: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Variant4
Todennäköisesti sellainen julkaistaan kesän aikana ainakin uusimmille prosessoreille. Varmista Lisäajurit-asetusikkunan kautta, että mikrokoodin päivitys on päällä.

Lainaus käyttäjältä: teele - 23.06.18 - klo:11.52

Onko tällä mitään merkitystä tavallisen käyttäjän kannalta, entä jos pitäisi koneella palvelinta.

Voi olla merkitystä myös tavallisen käyttäjän kannalta, koska haavoittuvuutta voidaan teoriassa hyödyntää selaimen kautta javascriptillä. Käytännössä riski on varsin pieni.