انتشار وصله‌های اوبونتو برای باگ‌های Spectre و Meltdown‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q420

 

کنونیکال از انتشار وصله‌های اولیه‌ اوبونتو برای آسیب‌پذیری‌های پردازنده‌ Spectre و Meltdown خبر داد.

به گزارش كارشناسان دژپاد ، شرکت نرم‌افزاری کنونیکال (Canonical) اعلام کرده‌است که به‌روزرسانی‌های امنیتی اوبونتو که در نهم ژانویه منتشر می‌شوند، آسیب‌پذیری‌های پردازنده‌ Spectre و Meltdown را که اخیرا کشف شده‌اند، وصله خواهندکرد.

آسیب‌پذیری‌های Meltdown و Spectre که میلیاردها دستگاه را در سراسر جهان قرار می‌دهند، دو حمله‌ جدید هستند که پردازنده‌های اینتل، AMD و ARM را هدف قرار می‌دهند. این آسیب‌پذیری‌ها که در معماری پردازنده‌ها وجود دارند، سامانه‌های عامل ویندوز، مک، لینوکس و بسیاری از سامانه‌های عامل دیگر را تحت تاثیر قرار می‌دهند.

این حملات از سه آسیب‌پذیری متفاوت سوءاستفاده می‌کنند و می‌توانند برای دور زدن حافظه‌ محافظت‌شده و دسترسی به داده‌های حساسی مانند گذرواژه‌ها، تصاویر، اسناد، و رایانامه‌ها مورد استفاده قرار بگیرند.

کارشناسان درباره‌ خطر بهره‌برداری از راه دور از آسیب‌پذیری‌های Spectre در حملات هدفمند هشدار می‌دهند و شرکت‌های فناوری مانند مایکروسافت، گوگل، اپل و دیگران در حال حاضر برنامه‌هایی را برای وصله‌ این آسیب‌پذیری‌ها در محصولات خود ارائه داده‌اند.

روز پنج‌شنبه شرکت اینتل وصله‌هایی را برای پردازنده‌های خود منتشر کرده و اظهار داشت که این وصله‌ها آسیب‌پذیری‌ها را در ۹۰ درصد پردازنده‌هایی که در طول پنج سال گذشته تولید شده‌اند، برطرف می‌کنند.

گفته شده است که شرکت اینتل از ماه آوریل سال ۲۰۱۷ میلادی از این آسیب‌پذیری‌ها اطلاع داشته‌است و دیگر شرکت‌ها مانند کنونیکال نیز، که در طی چند ماه گذشته در حال کار بر روی انتشار وصله‌هایی برای این آسیب‌پذیری‌ها بوده‌است از مدتی قبل از این اشکالات مطلع بوده‌اند.

شرکت کنونیکال می‌گوید: «اساسا همه‌ فروشندگان سامانه‌های عامل، سخت‌افزارها و رایانش ابری در جهان توافق کرده‌بودند که به‌طور هماهنگ وصله‌هایی را در نهم ژانویه سال ۲۰۱۸ میلادی منتشر کنند، اما اخبار مربوط به آسیب‌پذیری‌های Meltdown و Spectre زورتر افشا شدند. به هر حال، وصله‌های اوبونتو نمی‌توانند تا قبل از ۹ ژانویه در دسترس قرار بگیرند، چرا که ما برای این تاریخ برنامه‌ریزی کرده‌بودیم.»

کنونیکال توضیح می‌دهد: «در بیشتر مواقع، به‌روزرسانی‌های سامانه‌های عامل هم‌زمان با افشای یک آسیب‌پذیری امنیتی در دسترس قرار می‌گیرند. این بهترین استاندارد صنعت است که در این مورد شکسته شده‌است.»

سامانه عامل ۶۴ بیتی اوبوتنتو x۸۶ باید تا ۹ ژانویه به‌روزرسانی‌های هسته را دریافت کند. به‌روزرسانی‌هایی برای اوبونتو ۱۷.۱۰، لینوکس ۴.۱۳ HWE؛ ابونتو ۱۴.۰۴ LTS، لینوکس ۳.۱۳؛ و اوبونتو ۱۲.۰۴ ESM، لینوکس ۳.۲ منتشر خواهدشد (برای به‌روزرسانی هسته‌ی ۱۲.۰۴ ESM یک مجوز Ubuntu Advantage مورد نیاز است).

این شرکت می‌گوید: «در ماه آوریل سامانه عامل اوبونتو ۱۸.۰۴ LTS با یک هسته‌ ۴.۱۵ که شامل مجموعه‌ای از وصله‌ها است، منتشر خواهد شد.»

شرکت کنونیکال توضیح می‌دهد: «به‌روزرسانی‌هایی برای هسته‌های بهینه‌سازی‌شده‌ اوبونتو برای ابرهای عمومی آمازون، گوگل و مایکروسافت و همچنین برای سایر ابرهای عمومی دارای گواهی‌نامه‌ کنونیکال ازجمله اوراکل، OVH، Rackspace، IBM Cloud، Joyent، و Dimension Data منتشر خواهدشد.»

این شرکت همچنین هشدار می‌دهد که راه‌اندازی مجدد برای فعال کردن به‌روزرسانی‌ها ضروری است، زیرا وصله‌های هسته دارای قابلیت Livepatch نیستند. این به‌روزرسانی شامل صدها وصله‌ مستقل، صدها پرونده و هزاران خط کد است و پیچیدگی این مجموعه‌ وصله با سازوکار Livepatch هسته‌ لینوکس سازگار نیست.