وصله‌های اولیه‌ی اوبونتو برای آسیب‌پذیری‌های پردازنده‌ی Spectre و Meltdown

شرکت نرم‌افزاری کنونیکال (Canonical) اعلام کرده است که به‌روزرسانی‌های امنیتی اوبونتو که در تاریخ ۹ ژانویه منتشر می‌شوند، آسیب‌پذیری‌های پردازنده‌ی Meltdown و Meltdown که اخیرا کشف شده‌اند را وصله خواهند کرد.

 

آسیب‌پذیری‌های Meltdown و Spectre که میلیاردها دستگاه را در سراسر جهان قرار می‌دهند، دو حمله‌ی جدید هستند که پردازنده‌های اینتل، AMD و ARM را هدف قرار می‌دهند. این آسیب‌پذیری‌ها که در معماری پردازنده‌ها وجود دارند، سامانه‌های عامل ویندوز، مک، لینوکس، و بسیاری از سامانه‌های عامل دیگر را تحت تاثیر قرار می‌دهند.

 

این حملات از سه آسیب‌پذیری متفاوت سوء استفاده می‌کنند و می‌توانند برای دور زدن حافظه‌ی محافظت‌شده و دسترسی به داده‌های حساسی مانند گذرواژه‌ها، تصاویر، اسناد، و رایانامه‌ها مورد استفاده قرار بگیرند.

 

کارشناسان درباره‌ی خطر بهره‌برداری از راه دور از آسیب‌پذیری‌های Spectre در حملات هدفمند هشدار می‌دهند، و شرکت‌های فناوری مانند مایکروسافت، گوگل، اپل و دیگران در حال حاضر برنامه‌هایی را برای وصله‌ی این آسیب‌پذیری‌ها در محصولات خود ارائه داده‌اند.

 

روز پنج‌شنبه شرکت اینتل وصله‌هایی را برای پردازنده‌های خود منتشر کرده و اظهار داشت که این وصله‌ها آسیب‌پذیری‌ها را در ۹۰ درصد پردازنده‌هایی که در طول پنج سال گذشته تولید شده‌اند، برطرف می‌کنند.

 

گفته شده است که شرکت اینتل از ماه آوریل سال ۲۰۱۷ میلادی از این آسیب‌پذیری‌ها اطلاع داشته است، و دیگر شرکت‌ها مانند کنونیکال نیز، که در طی چند ماه گذشته در حال کار بر روی انتشار وصله‌هایی برای این آسیب‌پذیری‌ها بوده است، از مدتی قبل از این اشکالات مطلع بوده‌اند.

 

شرکت کنونیکال می‌گوید: «اساسا همه‌ی فروشندگان سامانه‌های عامل، سخت‌افزارها، و رایانش ابری در جهان توافق کرده بودند که به طور هماهنگ وصله‌هایی را در تاریخ ۹ ژانویه سال ۲۰۱۸ میلادی منتشر کنند، اما اخبار مربوط به آسیب‌پذیری‌های Meltdown و Spectre زورتر افشاء شدند. به هر حال، وصله‌های اوبونتو نمی‌توانند تا قبل از ۹ ژانویه در دسترس قرار بگیرند، چرا که ما برای این تاریخ برنامه‌ریزی کرده بودیم.»

 

کنونیکال توضیح می‌دهد: «در بیشتر مواقع، به‌روزرسانی‌های سامانه‌های عامل همزمان با افشاء یک آسیب‌پذیری امنیتی در دسترس قرار می‌گیرند. این بهترین استاندارد صنعت است که در این مورد شکسته شده است.»

 

سامانه عامل ۶۴ بیتی اوبوتنتو x86 باید تا تاریخ ۹ ژانویه به‌روزرسانی‌های هسته را دریافت کند. به‌روزرسانی‌هایی برای اوبونتو ۱۷.۱۰، لینوکس ۴.۱۳ HWE؛ ابونتو ۱۴.۰۴ LTS، لینوکس ۳.۱۳؛ و اوبونتو ۱۲.۰۴ ESM، لینوکس ۳.۲ منتشر خواهد شد (برای به‌روزرسانی هسته‌ی ۱۲.۰۴ ESM یک مجوز Ubuntu Advantage مورد نیاز است).

 

این شرکت می‌گوید: «در ماه آوریل سامانه عامل اوبونتو ۱۸.۰۴ LTS با یک هسته‌ی ۴.۱۵ که شامل مجموعه‌ای از وصله‌ها است، منتشر خواهد شد.»

 

شرکت کنونیکال توضیح می‌دهد: «به‌روزرسانی‌هایی برای هسته‌های بهینه‌سازی‌شده‌ی اوبونتو برای ابرهای عمومی آمازون، گوگل، و مایکروسافت و همچنین برای سایر ابرهای عمومی دارای گواهی‌نامه‌ی کنونیکال از جمله اوراکل، OVH، Rackspace، IBM Cloud، Joyent، و Dimension Data منتشر خواهد شد.»

 

این شرکت همچنین هشدار می‌دهد که راه‌اندازی مجدد برای فعال کردن به‌روزرسانی‌ها ضروری است، زیرا وصله‌های هسته دارای قابلیت Livepatch نیستند. این به‌روزرسانی شامل صدها وصله‌ی مستقل، صدها پرونده و هزاران خط کد است، و پیچیدگی این مجموعه‌ی وصله با سازوکار Livepatch هسته‌ی لینوکس سازگار نیست.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید