Başlangıçta Korkulan Geliştiricilere Göre Daha Fazla Intel Kullanıcısı CVE-2018-3665'e Karşı Korunmaktadır

Intel, ExtremeTech

CVE-2018-3665 olarak kabul edilen Intel ile ilgili bir güvenlik açığı, birçok kuruluş Salı günü soruna yönelik yamaları hızla yayınlamaya çalıştığında oldukça heyecan yarattı. Ayrıntılar hala açıklansa da, geçen akşam ve bu öğleden sonra yayınlanan bilgiler, bazı kullanıcıların 11 ve 14 Haziran arasında herhangi bir güncelleme yüklemeden zaten güvende olabileceklerini gösteriyor.

Bazı Intel yongaları tarafından sağlanan tembel FP durumu geri yükleme işlevi, bir kullanıcı iki farklı uygulama arasında geçiş yaptığında potansiyel olarak kötüye kullanılabilir. Doğru kaydetme ve geri yükleme yerine bu talimatı kullanan işletim sistemi yazılımı teorik olarak verilerin dışarı sızmasına izin verebilir.

Intel’in mühendisleri, geliştiricilerin uygulamaları değiştirirken Lazy FP tekniği yerine Eager FP'yi kullanmalarını önermeye devam etti. İyi haber şu ki, GNU / Linux'un en yeni sürümleri bu güvenlik açığından etkilenmiyor.

Çekirdek sürüm 4.9 veya üstünü çalıştıran herhangi bir kişi, güvenliği ihlal edilmiş bir işlemciyle çalışıyor olsa bile herhangi bir veri dökemez. Linux güvenlik uzmanları, düzeltmeleri çekirdeğin önceki sürümlerine aktarmak için çalışıyor ve bu, kullanıcıların çoğunun korunmasını sağlamak için hayati önem taşıyor. Çoğu dağıtımın kullanıcıları daha eski bir çekirdek kullanıyor olabilir ve bu nedenle sorunu düzeltmek için bir güncelleme gerektirebilir.

Güvenlik uzmanları, diğer bazı Unix uygulamalarının da yalnızca kullanıcıların işletim sistemlerinin son sürümlerini çalıştırması durumunda bağışık olduğunu düşünüyor. Örneğin, '3665, DragonflyBSD veya OpenBSD'nin en son dönüşlerini etkilemez. Mühendisler ayrıca, standart RHEL 7 kullanıcılarının güncelleme yapması gerekmesine rağmen, kernel-alt paketini kullandıkları sürece Red Hat Enterprise Linux 7 kullanıcılarının etkilenmeyeceğini belirtti.

Temsilcileri ayrıca, AMD ekipmanıyla çalışan donanım üzerinde RHEL çalıştıran makinelerin etkilenmediğini de belirtti. Geliştiriciler, Linux çekirdeğini bir parametre olarak 'eagerfpu = on' ile eski işlemcilerde başlatan kullanıcıların sorunu zaten hafiflettiğini belirtti.

Bir kurulum ‘3665’e karşı savunmasız olsa bile, bu aslında kötü niyetli bir şeyin olacağı anlamına gelmez. Bunun olması için kötü amaçlı yazılımın içine yerleştirilmesi gerekir. Durum böyleyse, söz konusu bulaşma, bir uygulama çalışırken başka bir uygulama ile değiştirildiğinde yalnızca küçük miktarlarda veriyi kaldırabilirdi. Bununla birlikte, kullanıcıların bu sorunun ne kadar ciddi olduğunu göz önünde bulundurarak gelecekteki sorunları önlemek için güncelleme yapmaları önerilir.