« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: Tiedossa oleva tietoturvaongelma normaalikäyttäjän kannalta  (Luettu 1738 kertaa)

teele

  • Käyttäjä
  • Viestejä: 852
    • Profiili
Tiedossa oleva tietoturvaongelma normaalikäyttäjän kannalta
« : 23.06.18 - klo:11.52 »
Pelkästä uteliaisuudesta kokeilin tarkistaa

Koodia: [Valitse]
cat /sys/devices/system/cpu/vulnerabilities/*

ja vastaus oli

Koodia: [Valitse]
Mitigation: PTI
Vulnerable
Mitigation: OSB (observable speculation barrier, Intel v6)
Mitigation: Full generic retpoline, IBPB (Intel v4)

Tarkennettuna kyse lienee tästä

Koodia: [Valitse]
cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
Vulnerable

Onko tällä mitään merkitystä tavallisen käyttäjän kannalta, entä jos pitäisi koneella palvelinta.

Kirjattu

nm

  • Käyttäjä
  • Viestejä: 16428
    • Profiili
Vs: Tiedossa oleva tietoturvaongelma normaalikäyttäjän kannalta
« Vastaus #1 : 27.06.18 - klo:01.11 »
Lainaus käyttäjältä: teele - 23.06.18 - klo:11.52
Koodia: [Valitse]
cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
Vulnerable

Havoittuvuuden paikkaamiseen liittyvä prosessorin mikrokoodipäivitys taitaa vielä puuttua: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Variant4
Todennäköisesti sellainen julkaistaan kesän aikana ainakin uusimmille prosessoreille. Varmista Lisäajurit-asetusikkunan kautta, että mikrokoodin päivitys on päällä.


Lainaus käyttäjältä: teele - 23.06.18 - klo:11.52
Onko tällä mitään merkitystä tavallisen käyttäjän kannalta, entä jos pitäisi koneella palvelinta.

Voi olla merkitystä myös tavallisen käyttäjän kannalta, koska haavoittuvuutta voidaan teoriassa hyödyntää selaimen kautta javascriptillä. Käytännössä riski on varsin pieni.
« Viimeksi muokattu: 27.06.18 - klo:01.19 kirjoittanut nm »
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »