المزيد من مستخدمي Intel محميون ضد CVE-2018-3665 أكثر من المطورين الذين كانوا يخشون أصلاً

يتمتع عدد أكبر من مستخدمي Intel بالحماية من CVE-2018-3665 مقارنة بالمطورين الذين كانوا يخشون في الأصل

لينكس يونكس / يتمتع عدد أكبر من مستخدمي Intel بالحماية من CVE-2018-3665 مقارنة بالمطورين الذين كانوا يخشون في الأصل 2 دقيقة للقراءة

إنتل ، إكستريمتيك

أحدثت الثغرة الأمنية المتعلقة بشركة Intel والتي تعتبر CVE-2018-3665 ضجة كبيرة عندما حاولت العديد من المؤسسات إصدار تصحيحات للمشكلة بسرعة يوم الثلاثاء. بينما لا تزال التفاصيل تظهر ، تشير المعلومات التي تم إصدارها الليلة الماضية وحتى بعد ظهر هذا اليوم إلى أن بعض المستخدمين قد يكونون آمنين بالفعل دون تثبيت أي تحديثات بين 11 و 14 يونيو.

يمكن استغلال وظيفة استعادة حالة FP الكسولة التي توفرها بعض شرائح Intel عندما يغير المستخدم بين تطبيقين مختلفين. يمكن لبرامج نظام التشغيل التي تستخدم هذه التعليمات بدلاً من الحفظ والاستعادة المناسبين أن تسمح نظريًا بتسريب البيانات.

ذهب مهندسو Intel إلى التوصية بأن يستخدم المطورون Eager FP بدلاً من تقنية Lazy FP عند تبديل التطبيقات. الخبر السار هو أن أحدث إصدارات جنو / لينكس لا تتأثر بالثغرة الأمنية.

لا يمكن لأي شخص يقوم بتشغيل إصدار kernel 4.9 أو إصدار أحدث أن يسكب أي بيانات حتى إذا كان يعمل باستخدام معالج مخترق. يعمل خبراء أمان Linux على نقل الإصلاحات إلى الإصدارات السابقة من kernel ، وهو أمر حيوي لضمان حماية غالبية المستخدمين. قد يكون مستخدمو معظم التوزيعات على نواة أقدم وبالتالي يحتاجون إلى تحديث لإصلاح المشكلة.

يشعر خبراء الأمن أن بعض تطبيقات Unix الأخرى محصنة أيضًا فقط إذا كان المستخدمون يقومون بتشغيل إصدارات حديثة من نظام التشغيل الخاص بهم. على سبيل المثال ، '3665 لا يؤثر على أحدث دورات DragonflyBSD أو OpenBSD. ذكر المهندسون أيضًا أن مستخدمي Red Hat Enterprise Linux 7 لا يتأثرون طالما أنهم يستخدمون حزمة kernel-alt ، على الرغم من أنه يجب على مستخدمي RHEL 7 القياسي التحديث.

ذكر ممثلوهم أيضًا أن الأجهزة التي تعمل على RHEL على الأجهزة التي تعمل بمعدات AMD لا تتأثر. صرح المطورون أن المستخدمين الذين يقومون بتشغيل Linux kernel على المعالجات القديمة باستخدام 'eagerfpu = on' كمعامل قد خففوا بالفعل من المشكلة.

حتى إذا كان التثبيت عرضة لـ 3665 ، فهذا لا يعني أن أي شيء ضار سيحدث بالفعل. يجب أن تكون البرامج الضارة مضمنة بداخله حتى يحدث ذلك. إذا كان الأمر كذلك ، فلن تتمكن العدوى المذكورة إلا من إزالة كميات صغيرة من البيانات في كل مرة يتم فيها تبديل تطبيق لآخر أثناء تشغيله. ومع ذلك ، يتم حث المستخدمين على التحديث لمنع حدوث مشاكل في المستقبل بالنظر إلى مدى خطورة هذه المشكلة.

العلامات شركة انتل أمان Linux