Kirjoittaja Aihe: Tiedossa oleva tietoturvaongelma normaalikäyttäjän kannalta  (Luettu 1748 kertaa)

teele

  • Käyttäjä
  • Viestejä: 852
    • Profiili
Pelkästä uteliaisuudesta kokeilin tarkistaa

Koodia: [Valitse]
cat /sys/devices/system/cpu/vulnerabilities/*

ja vastaus oli

Koodia: [Valitse]
Mitigation: PTI
Vulnerable
Mitigation: OSB (observable speculation barrier, Intel v6)
Mitigation: Full generic retpoline, IBPB (Intel v4)

Tarkennettuna kyse lienee tästä

Koodia: [Valitse]
cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
Vulnerable

Onko tällä mitään merkitystä tavallisen käyttäjän kannalta, entä jos pitäisi koneella palvelinta.


nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Koodia: [Valitse]
cat /sys/devices/system/cpu/vulnerabilities/spec_store_bypass
Vulnerable

Havoittuvuuden paikkaamiseen liittyvä prosessorin mikrokoodipäivitys taitaa vielä puuttua: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/Variant4
Todennäköisesti sellainen julkaistaan kesän aikana ainakin uusimmille prosessoreille. Varmista Lisäajurit-asetusikkunan kautta, että mikrokoodin päivitys on päällä.


Onko tällä mitään merkitystä tavallisen käyttäjän kannalta, entä jos pitäisi koneella palvelinta.

Voi olla merkitystä myös tavallisen käyttäjän kannalta, koska haavoittuvuutta voidaan teoriassa hyödyntää selaimen kautta javascriptillä. Käytännössä riski on varsin pieni.
« Viimeksi muokattu: 27.06.18 - klo:01.19 kirjoittanut nm »