Есть еще одна веская причина обновиться до 64-битной версии Linux прямо сейчас.
27 июля 2022 г.Все, кто все еще думает, стоит ли обновлять ядра Linux до 64-разрядной версии, теперь еще одна важная мотивация после того, как стало известно, что в 32-разрядных версиях не будет серьезных исправлений безопасности.
Паван Гупта из Intel недавно обратился в список рассылки lore.kernel.org, чтобы ответить на вопросы клиентов, один из которых касалось исправления Retbleed для 32-разрядных ОС.
«Intel не знает о производственных средах, использующих 32-разрядный режим на процессорах поколения Skylake. Так что это не должно вызывать беспокойства». Питер Зейлстра из Intel добавил: «Да, до сих пор никто не заботился об исправлении 32-разрядной версии. Если кому-то *действительно* небезразлично и он захочет приложить усилия, я полагаю, я рассмотрю исправления, но если серьезно, вам не следует запускать 32-битные ядра в системах на основе Skylake/Zen, это просто глупо."< /p>
Кража секретов
Retbleed — это последняя атака со спекулятивным выполнением и вариант страшной уязвимости Spectre, которая была обнаружена еще в 2018 году. Она отслеживается как CVE-2022-29900 и CVE-2022-29901 и уже исправлена для -битные версии.
Ранее в этом месяце два исследователя из ETH Zurich обнаружили его позволяет злоумышленникам получить доступ к памяти ядра, и, учитывая природу уязвимости, ее исправление также означает замедление работы чипов. «Когда компьютеры выполняют специальные вычислительные шаги для ускорения вычислений, они оставляют следы, которыми хакеры могут злоупотреблять», — говорят исследователи.
Эти следы можно использовать, как выяснили исследователи, предоставляя злоумышленникам несанкционированный доступ к любой информации. в целевой конечной точке, которая включает в себя ключи шифрования, пароли и другие секреты. .
По словам исследователей, эта уязвимость особенно опасна в облачных средах, где несколько компаний используют одни и те же системы. Другими словами, одна уязвимость может раскрыть секреты нескольких компаний.
Национальный центр кибербезопасности в Берне, Швейцария, считает уязвимость серьезной, поскольку затронутые процессоры используются во всем мире, огорчены исследователи.
- Ищете компьютеры на базе пингвинов? У нас есть лучшие ноутбуки с Linux прямо здесь
Через: Tom's Hardware
Оригинал