Come posso correggere CVE-2018-3640 [registro di sistema non autorizzato leggi] Variante 3a 'e CVE-2018-3639 [bypass del negozio speculativo] alias "Variant 4"? Il mio stato per loro è VULNERABLE. Ho CPU Intel e uso il kernel 4.17.
Ho letto su un sito un framework chiamato 007 che corregge Spect molto facilmente, ma non riesco a trovarlo su GitHub.
Non c'è molto altro che un utente può fare oltre ad aspettare gli aggiornamenti del microcodice del processore (Spect v3) e gli aggiornamenti del browser (Spect v4).
Una volta che gli aggiornamenti del microcode sono qui, devi aggiornare tutti i software che usi, perché questi devono essere riscritti e ricompilati per incorporare le modifiche necessarie per mitigare Spectre (specialmente come il software gestisce disambigazione della memoria ).
Se il tuo browser è aggiornato, ora è molto difficile [citazione necessaria] per eseguire un attacco basato su Spect v4. La prima ondata di aggiornamenti dedicati a mitigate Spectre limited alcune funzionalità del timer ad alta risoluzione . Se aggiorni il tuo browser e generalmente non usi JavaScript su siti non fidati, probabilmente sei al sicuro. Se vuoi bersagliare specificamente gli attacchi Spectre puoi solo disabilitare Just in Time-Compilation (JIT).
Riguardo a 007 : questo è uno strumento / framework per programmatori e sviluppatori, non per l'utente medio in quanto il il codice sorgente deve essere per lo meno accessibile. Non sono sicuro di quali altri requisiti ci siano.