دنیا در شوک امنیتی Meltdown and Spectre

security

#1

در مورد مشکل امنیتی که نتیجه یک ضعف در Speculative Execution در پردازنده هاست, توی سایت زیر مطالب خوبی وجوداره. این مشکل بیشتر مربوط به فناوری پردازنده هاست اما با به روز نگه داشتن نرمافزارها و رفتار امن در اینترنت خطر کمتری تحدیدمون میکنه.

https://spectreattack.com/


https://access.redhat.com/articles/3307751

https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

https://www.amd.com/en/corporate/speculative-execution

https://aws.amazon.com/security/security-bulletins/AWS-2018-013/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/


#3

توماج جان . این مشکل باید به وسیله فروشنده سرور حل بشه درسته ؟ بعید می دونم وی پی اس بتونه دسترسی داشته باشه به انجام این به روز رسانی فقط خود هاستینگ می تونه انجام بده. درسته ؟


#4

باید بتونی vps خودتو بروزرسانی کنی.

sudo add-apt-repository ppa:canonical-kernel-team/pti
sudo apt-get update

شاید بهتر باشه 1 هفته صبر کنی اما در مورد قسمت آخر بله هوست vps باید حتما بروزرسانی بشه.


#5

این آپدیت فکر کنم یه آپدیت روی کرنله.
توی vps مگه اجازه داریم کرنل رو آپدیت کنیم؟؟؟ (یا هر تغییر دیگه ای رو کرنل)


#6

بستگی به دسترسی و نوع vps داره، اما اگر منظور بروز رسانی host از توی guest باشه، خب نه نمیشه


#7

سوال رو اشتباه متوجه شدم، پاسخ بروز رسانی شد :point_up_2:

شاید این لینک به کار بیاد
https://kb.vmware.com/s/article/52245

و همونطور که توی لینک آمده خود سیستم عامل نصب شده روی vps ها هم نیاز به بروزرسانی دارند :point_down:

Operating systems (OS), virtual machines, virtual appliances, hypervisors, server firmware, and CPU microcode must all be patched or upgraded for effective mitigation of these known variants.


#8

این خبر اصلی بود
https://googleprojectzero.blogspot.com.au/2018/01/reading-privileged-memory-with-side.html


#9

QEMU تاکید داره که Virtual CPU ها باید حتما بروزرسانی بشن و کلا کار ساده ای نیست
https://www.qemu.org/blog/