Come risolvere la variante Spectre 3a e la variante 4? e

3

Come posso correggere CVE-2018-3640 [registro di sistema non autorizzato leggi] Variante 3a 'e CVE-2018-3639 [bypass del negozio speculativo] alias "Variant 4"? Il mio stato per loro è VULNERABLE. Ho CPU Intel e uso il kernel 4.17.

Ho letto su un sito un framework chiamato 007 che corregge Spect molto facilmente, ma non riesco a trovarlo su GitHub.

    
posta user183433 02.08.2018 - 13:34
fonte

1 risposta

3

Non c'è molto altro che un utente può fare oltre ad aspettare gli aggiornamenti del microcodice del processore (Spect v3) e gli aggiornamenti del browser (Spect v4).

Una volta che gli aggiornamenti del microcode sono qui, devi aggiornare tutti i software che usi, perché questi devono essere riscritti e ricompilati per incorporare le modifiche necessarie per mitigare Spectre (specialmente come il software gestisce disambigazione della memoria ).

Se il tuo browser è aggiornato, ora è molto difficile [citazione necessaria] per eseguire un attacco basato su Spect v4. La prima ondata di aggiornamenti dedicati a mitigate Spectre limited alcune funzionalità del timer ad alta risoluzione . Se aggiorni il tuo browser e generalmente non usi JavaScript su siti non fidati, probabilmente sei al sicuro. Se vuoi bersagliare specificamente gli attacchi Spectre puoi solo disabilitare Just in Time-Compilation (JIT).

Riguardo a 007 : questo è uno strumento / framework per programmatori e sviluppatori, non per l'utente medio in quanto il il codice sorgente deve essere per lo meno accessibile. Non sono sicuro di quali altri requisiti ci siano.

    
risposta data 02.08.2018 - 14:24
fonte

Leggi altre domande sui tag