Wat Linux-gebruikers moeten weten over meltdown- en spectre bugs Impact van CPU's

Briefing: Meltdown en Spectre zijn twee kwetsbaarheden die van invloed zijn op bijna alle computers, tablets en smartphones op aarde. Betekent dit dat je gehackt kunt worden? Wat kun je eraan doen?

Als je denkt dat 2017 het jaar van veiligheidsnachtmerries was, lijkt 2018 nog erger te zijn. Het jaar is net begonnen en we hebben al twee grote kwetsbaarheden die van invloed zijn op bijna alle processors die in de afgelopen 20 jaar zijn gemaakt.

Misschien lees je er al uitgebreid over op verschillende websites. Ik ga ze hier samenvatten, zodat je de essentie van deze kwetsbaarheden, hun impacts en hoe kun je jezelf beschermen tegen Meltdown en Spectre in dit korte artikel kent.

Laten we eerst eens kijken wat deze bugs eigenlijk zijn.

Wat zijn meltdown- en spectre-bugs?

Meltdown en Spectre zijn vergelijkbare kwetsbaarheden die van invloed zijn op de processors van een computer (ook wel CPU genoemd). Uw smartphone en tablets zijn ook een type computer en daarom kunnen deze CPU-kwetsbaarheden ook van invloed zijn op hen.

Hoewel de beveiligingslekken vergelijkbaar zijn, zijn ze niet hetzelfde. Er zijn enkele verschillen.

kernsmelting

Door het beveiligingslek kan een programma toegang krijgen tot de privégeheugengebieden van de kernel. Dit geheugen kan de geheimen (inclusief wachtwoorden) van andere programma's en het besturingssysteem bevatten.

Dit maakt uw systeem kwetsbaar voor aanvallen waarbij een kwaadaardig programma (zelfs een JavaScript dat op een website wordt uitgevoerd) de wachtwoorden kan vinden van andere programma's in de privégeheugenzone van de kernel.

Dit beveiligingslek is exclusief voor Intel-CPU's en kan worden geëxploiteerd op gedeelde cloudsystemen. Gelukkig kan het worden gepatcht door systeemupdates. Microsoft, Linux, Google en Apple zijn al begonnen met het bieden van de oplossing.

Spook

Spectre behandelt ook het kernelgeheugen, maar het is iets anders. Door dit beveiligingslek kan een kwaadaardig programma een ander proces dat op hetzelfde systeem wordt uitgevoerd, ertoe brengen om hun persoonlijke gegevens te lekken.

Dit betekent dat een kwaadaardig programma andere programma's zoals uw webbrowser kan misleiden om het gebruikte wachtwoord te onthullen.

Dit beveiligingslek treft Intel, AMD en ARM-apparaten. Dit betekent ook dat chips die worden gebruikt in smartphones en tablets hier ook gevaar lopen.

Spectre is moeilijk te repareren, maar het is ook moeilijk te exploiteren. Er zijn nog discussies gaande om een ​​oplossing te bieden via een softwarepatch.

Ik raad aan dit artikel in The Register te lezen om de technische details over Meltdown en Spectre-bugs te krijgen.

Intel noemt Meltdown-bug "werken zoals het ontworpen is"

Wat nog erger is, is dat Intel het probeerde te verdedigen in een met suiker gecoat persbericht dat maar één ding leest: alles werkt zoals het is ontworpen.

Linux-maker Linus Torvalds lijkt niet gelukkig te zijn met Intel's excuses en beschuldigde Intel ervan dat hij niet bereid was om een ​​oplossing te bieden. Het register heeft nog meer hilarische takedown op Intel's persbericht.

Sinds de kwetsbaarheid is bekendgemaakt, zijn de koersen van Intel gedaald en zijn AMD's gestegen.

Is het catastrofaal?

Het was Google die deze kwetsbaarheden voor het eerst in juni vorig jaar identificeerde en Intel, AMD en ARM waarschuwde. Volgens CNBC moesten beveiligingsonderzoekers de geheimhoudingsovereenkomst ondertekenen en geheim houden terwijl ze werkten om de fout te verhelpen.

Interessant is dat Canonical beweert dat alle besturingssystemen ermee instemden om op 9 januari 2018 de oplossing te bieden op hetzelfde moment dat de beveiligingsprobleem openbaar werd gemaakt, maar dit is niet gebeurd.

Hoewel deze bugs invloed hebben op een groot aantal apparaten, zijn er tot nu toe geen wijdverbreide aanvallen geweest. Dit komt omdat het niet eenvoudig is om de gevoelige gegevens uit het kernelgeheugen te halen. Het is een mogelijkheid maar geen zekerheid. Dus je moet nu nog niet in paniek raken.

Hoe uw computer te beschermen tegen Meltdown en Spectre?

Nou, er is niets dat u aan uw kant kunt doen, behalve wachten tot de updates binnenkomen. De meeste Linux-distributies, waaronder Ubuntu, Mint, Fedora, enz. Hebben al patches vrijgegeven. Andere Linux-distributies en besturingssystemen zouden ook snel de oplossing moeten krijgen (als ze die nog niet hebben).

Er zijn ook updates beschikbaar voor webbrowsers. Houd dus systeemupdates in de gaten en installeer ze zodra ze binnenkomen.

Zal de Meltdown-oplossing je computer trager maken?

Het korte antwoord op deze vraag is ja, het zal. Als u Intel CPU gebruikt, merkt u mogelijk een daling van 10-30% in de prestaties nadat u de software-update voor Meltdown hebt toegepast. Sterker nog, verschillende onderzoekers beweren dat Intel de kwetsbaarheid open heeft gehouden om de lichte prestatieverbetering ten opzichte van haar concurrent AMD te krijgen.

Aanbevolen

Installeer Adobe Lightroom Alternatieve RawTherapee in Ubuntu
2019
Download 15 prachtige sexy achtergronden van Debian
2019
Gebruik de modus Niet storen in Ubuntu met NoNotifications
2019