Τον τελευταίο καιρό έχει γίνει σαφές ότι εμφανίζονται συνεχώς ευπάθειες στις CPU, κάτι που δεν γνωρίζουμε εάν θα σταματήσει ποτέ να συμβαίνει. Η τελευταία που παρουσιάστηκε είναι το Zombieland v2, η οποία μας γυρνάει πίσω στην εποχή των Meltdown και Specter.
Το καλό ωστόσο είναι ότι προς το παρόν οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο, είναι ένα βήμα μπροστά από τους κακόβουλους παράγοντες. Οι Linux και Red Hat ακολουθούν ορισμένες διαδικασίες για να αντιμετωπίσουν αυτό το τελευταίο πρόβλημα.
Το Zombieland v2 επηρεάζει όλους τους πρόσφατους επεξεργαστές της Intel, συμπεριλαμβανομένης της τελευταίας σειράς Cascade Lake. Πιο συγκεκριμένα, το Zombieland v2 αποτελείται από τρία τμήματα:
- Κοινές εκθέσεις και ευπάθειες (CVE) -2018-12207: Σφάλμα ελέγχου μηχανής στη μεταβολή του μεγέθους σελίδας
- CVE-2019-11135: TSX ασύγχρονη διακοπή λειτουργίας
- CVE-2019-0155 και CVE-2019-0154: κενά του οδηγού γραφικών i915.
Αυτές οι ευπάθειες, μπορούν να εκμεταλλευτούν από τους hacker, ώστε να αποκτήσουν πρόσβαση σε δεδομένα ή να δημιουργήσουν προβλήματα στο σύστημα.
Πρόκειται για επιθέσεις μικροαρχιτεκτονικής δειγματοληψίας δεδομένων (MDS). Για να προστατεύσετε τα συστήματά σας, πρέπει να ενημερώσετε τόσο τον μικροεπεξεργαστή Intel CPU όσο και το λειτουργικό σας σύστημα. Αν κάνετε μόνο το ένα από τα δύο δεν είναι αρκετό.
Οι προγραμματιστές του Linux, καθώς και οι συνεργάτες τους στην Apple και τη Microsoft, έχουν ετοιμάσει διορθώσεις. Το Red Hat, που ηγείται της ασφάλειας στο Linux, κατατάσσει τη συγκεκριμένη ευπάθεια ως σημαντική.
Συγκεκριμένα, το σφάλμα αλλαγής μεγέθους σελίδας μπορεί να χρησιμοποιηθεί από έναν έμπειρο εισβολέα μέσα σε μια guest Virtual Machine (VM) για να διακόψει τη λειτουργία της CPU. Αυτό με τη σειρά του, μπορεί να επηρεάσει ολόκληρο το σύστημα.
Ωστόσο και τα άλλα δύο σφάλματα, παρόλο που δεν είναι τόσο σημαντικά, μπορούν να δημιουργήσουν προβλήματα, αφού μπορούν να χρησιμοποιηθούν για να παρακολουθούν τα δεδομένα σας ή να καταστρέψουν το σύστημα.
Σίγουρα πάντως όλα προκαλούν επιβράδυνση των διακομιστών. Η πρώτη έκδοση του Zombieland επιβράδυνε τους διακομιστές έως και 40% σε ορισμένα work loads.
Η Red Hat δήλωσε: “Η Red Hat υποστηρίζει έντονα ότι οι χρήστες πρέπει να ενημερώνουν όλα τα συστήματα ακόμα κι αν δεν πιστεύουν ότι η διαμόρφωσή τους απειλείται άμεσα”.
Οι ενημερώσεις κώδικα είναι διαθέσιμες για το Red Hat Enterprise Linux (RHEL) μέσω του Red Hat Customer Portal. Μπορείτε να βρείτε τις επιδιορθώσεις που χρειάζονται για το Ubuntu στο Ubuntu Wiki Knowledge Base. Για το SUSE Linux Enterprise Server (SLES), ανατρέξτε στη σελίδα ενημέρωσης SUSE.
