Есть еще одна веская причина обновиться до 64-битной версии Linux прямо сейчас.
вычисления techradar.com Новости

Есть еще одна веская причина обновиться до 64-битной версии Linux прямо сейчас.

27 июля 2022 г.

Все, кто все еще думает, стоит ли обновлять ядра Linux до 64-разрядной версии, теперь еще одна важная мотивация после того, как стало известно, что в 32-разрядных версиях не будет серьезных исправлений безопасности.

Паван Гупта из Intel недавно обратился в список рассылки lore.kernel.org, чтобы ответить на вопросы клиентов, один из которых касалось исправления Retbleed для 32-разрядных ОС.

«Intel не знает о производственных средах, использующих 32-разрядный режим на процессорах поколения Skylake. Так что это не должно вызывать беспокойства». Питер Зейлстра из Intel добавил: «Да, до сих пор никто не заботился об исправлении 32-разрядной версии. Если кому-то *действительно* небезразлично и он захочет приложить усилия, я полагаю, я рассмотрю исправления, но если серьезно, вам не следует запускать 32-битные ядра в системах на основе Skylake/Zen, это просто глупо."< /p>

Кража секретов

Retbleed — это последняя атака со спекулятивным выполнением и вариант страшной уязвимости Spectre, которая была обнаружена еще в 2018 году. Она отслеживается как CVE-2022-29900 и CVE-2022-29901 и уже исправлена ​​для -битные версии.

Ранее в этом месяце два исследователя из ETH Zurich обнаружили его позволяет злоумышленникам получить доступ к памяти ядра, и, учитывая природу уязвимости, ее исправление также означает замедление работы чипов. «Когда компьютеры выполняют специальные вычислительные шаги для ускорения вычислений, они оставляют следы, которыми хакеры могут злоупотреблять», — говорят исследователи.

Эти следы можно использовать, как выяснили исследователи, предоставляя злоумышленникам несанкционированный доступ к любой информации. в целевой конечной точке, которая включает в себя ключи шифрования, пароли и другие секреты. .

Подробнее

> Вот еще одна веская причина никогда не использовать взломанное программное обеспечение

> Команда разработчиков ядра Linux победила Retbleed, говорит Торвальдс

> Защитите свои устройства с помощью лучшего антивируса решения прямо сейчас

По словам исследователей, эта уязвимость особенно опасна в облачных средах, где несколько компаний используют одни и те же системы. Другими словами, одна уязвимость может раскрыть секреты нескольких компаний.

Национальный центр кибербезопасности в Берне, Швейцария, считает уязвимость серьезной, поскольку затронутые процессоры используются во всем мире, огорчены исследователи.

Через: Tom's Hardware

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE