دنیا در شوک امنیتی Meltdown and Spectre

در مورد مشکل امنیتی که نتیجه یک ضعف در Speculative Execution در پردازنده هاست, توی سایت زیر مطالب خوبی وجوداره. این مشکل بیشتر مربوط به فناوری پردازنده هاست اما با به روز نگه داشتن نرمافزارها و رفتار امن در اینترنت خطر کمتری تحدیدمون میکنه.

https://spectreattack.com/


https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown

https://www.amd.com/en/corporate/speculative-execution

https://aws.amazon.com/security/security-bulletins/AWS-2018-013/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/

5 Likes

توماج جان . این مشکل باید به وسیله فروشنده سرور حل بشه درسته ؟ بعید می دونم وی پی اس بتونه دسترسی داشته باشه به انجام این به روز رسانی فقط خود هاستینگ می تونه انجام بده. درسته ؟

1 Likes

باید بتونی vps خودتو بروزرسانی کنی.

sudo add-apt-repository ppa:canonical-kernel-team/pti
sudo apt-get update

شاید بهتر باشه 1 هفته صبر کنی اما در مورد قسمت آخر بله هوست vps باید حتما بروزرسانی بشه.

1 Likes

این آپدیت فکر کنم یه آپدیت روی کرنله.
توی vps مگه اجازه داریم کرنل رو آپدیت کنیم؟؟؟ (یا هر تغییر دیگه ای رو کرنل)

1 Likes

بستگی به دسترسی و نوع vps داره، اما اگر منظور بروز رسانی host از توی guest باشه، خب نه نمیشه

2 Likes

سوال رو اشتباه متوجه شدم، پاسخ بروز رسانی شد :point_up_2:

شاید این لینک به کار بیاد
https://kb.vmware.com/s/article/52245

و همونطور که توی لینک آمده خود سیستم عامل نصب شده روی vps ها هم نیاز به بروزرسانی دارند :point_down:

Operating systems (OS), virtual machines, virtual appliances, hypervisors, server firmware, and CPU microcode must all be patched or upgraded for effective mitigation of these known variants.

2 Likes

این خبر اصلی بود
https://googleprojectzero.blogspot.com.au/2018/01/reading-privileged-memory-with-side.html

2 Likes

QEMU تاکید داره که Virtual CPU ها باید حتما بروزرسانی بشن و کلا کار ساده ای نیست
https://www.qemu.org/blog/

3 Likes