เมื่อวันที่ 7 สิงหาคมมีการค้นพบและ สาธารณะ การมีอยู่ของการละเมิดความปลอดภัยที่ร้ายแรง มันเกี่ยวกับ SWAPGS ตัวแปรของ Spectre ที่สามารถอนุญาตให้ผู้โจมตีในพื้นที่ที่ไม่มีสิทธิ์เข้าถึงข้อมูลที่มีสิทธิพิเศษที่เก็บไว้ในหน่วยความจำเคอร์เนลที่มีสิทธิพิเศษของระบบปฏิบัติการรวมถึงรหัสผ่านโทเค็นและคีย์การเข้ารหัสที่ไม่สามารถเข้าถึงได้ วันนี้ไม่ถึงหนึ่งสัปดาห์ต่อมาเราสามารถพูดได้ว่า Canonical ได้แก้ไขปัญหาแล้ว
เขาทำโดยวิธีก อัปเดตเคอร์เนล Ubuntu. ในขณะที่เขียนบทความนี้และเนื่องจากไม่มีข้อมูลในสื่อที่เป็นทางการเราสามารถยืนยันได้ว่ามีเวอร์ชันใหม่สำหรับ Disco Dingo โดยมีการอัปเดตเคอร์เนลระบบสองรายการ: linux-image-generic 5.0.0-25.26 และ ลินุกซ์ -libc-dev 5.0.0-25.26 ข้อมูลที่น่าสนใจที่สุดปรากฏอยู่ในส่วนที่สองและคุณมีข้อมูลทั้งหมดด้านล่าง
SWAPGS ได้รับการแก้ไขแล้วใน Ubuntu
ข้อบกพร่องที่พวกเขาได้รับการแก้ไขคือ CVE-2019-1125 และโปรแกรมแก้ไขที่ใช้จะแก้ไขสิ่งต่อไปนี้:
- มันกู้คืนลักษณะของ CQM
- รวมคำ 11 และ 12 เป็นคำใหม่ที่มีลักษณะเบาบาง.
- เตรียมรหัสรายการสำหรับ mitigations สำหรับ Spectre V1 SWAPGS
- เปิดใช้งาน mitigations สำหรับ Spectre v1 SWAPGS
- ใช้ JPM แทน JPMQ
- ไม่รวม ATOM จากการเก็งกำไรผ่าน SWAPGS
ดังที่เราได้กล่าวไว้ข้างต้นในขณะที่เขียนบทความนี้เรายังไม่สามารถตรวจสอบได้ว่ามีเคอร์เนลเวอร์ชันใหม่สำหรับ Ubuntu 18.04 และ Ubuntu 16.04 แต่เป็นไปได้มากที่สุด เราจะดำเนินการตรวจสอบต่อไป แต่ทั้งสองเป็นเวอร์ชัน LTS Bionic Beaver จะยังคงได้รับการสนับสนุนจนถึงปี 2023 และ Xenial Xerus จนถึงปี 2021 นอกจากนี้ยังไม่มีการตัดออกว่าแพตช์เหล่านี้จะมาถึง อูบุนตู 14.04 ESMการขยายการสนับสนุนที่เกินกว่า 5 ปี แต่เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงเท่านั้น เราจะอัปเดตบทความนี้ด้วยข้อมูลใหม่ทันทีที่เราสามารถยืนยันได้
อัปเดต- เรายืนยันว่ายังมีเคอร์เนลเวอร์ชันใหม่สำหรับ Ubuntu 18.04 และ Ubuntu 16.04 ที่แก้ไขช่องโหว่ SWAPGS และจุดบกพร่องอื่น ๆ