Обновления безопасности: Meltdown и Spectre

Аватара пользователя

Автор темы
Chocobo
Сообщения: 9115
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 634 раза
Поблагодарили: 2607 раз

Обновления безопасности: Meltdown и Spectre

Сообщение Chocobo » 13 янв 2018, 10:59

Обновления безопасности доступны для защиты от уязвимостей Meltdown и Spectre.
Meltdown и Spectre используют критические уязвимости в современных процессорах. Эти аппаратные уязвимости позволяют программам красть данные, которые в настоящее время обрабатываются процессами.
Несмотря на то, что программам, как правило, не разрешено считывать данные из других программ, вредоносная программа может использовать Meltdown и Spectre для получения данных, хранящихся в памяти других запущенных программ.Эти данные могут включать в себя ваши пароли, хранящиеся в диспетчере паролей или в браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные для бизнеса документы.
Meltdown и Spectre подвержены персональные компьютеры, мобильные устройства и облака. В зависимости от инфраструктуры облачного провайдера возможна кража данных у других клиентов.
Если вы еще не читали - Meltdown and Spectre
Эти уязвимости очень значимы. Они могут передавать все данные памяти, присутствующие на компьютере, в любое приложение, выполняемое локально (в том числе и сценарии, выполняемые вашим веб-браузером).
Примечание. Meltdown и Spectre также подвержены смартфоны и планшеты. Пожалуйста, поищите информацию о том, как защитить свои мобильные устройства.

Firefox 57.0.4

Firefox получил обновления безопасности. Воспользуйтесь менеджером обновлений для обновления версии браузера до 57.0.4.

https://usn.ubuntu.com/usn/usn-3516-1/

https://www.mozilla.org/en-US/security/ ... sa2018-01/

NVIDIA 384.111

Если вы используете проприетарные драйверы NVIDIA, необходимо обновить их до версии 384.111.

Для Linux Mint 17.x и 18.x, обновление доступно в менеджере обновлений.

Для LMDE, версия доступна на официальном сайте NVIDIA.

https://forums.geforce.com/default/topi ... 2017-5754/

https://usn.ubuntu.com/usn/usn-3521-1/

Изоляция сайтов в Chrome

Если вы используете Google Chrome или Chromium, выполните следующие шаги:

Впишите в адресную строку барузера chrome://flags и нажмите Enter.
Пролистайте страницу вниз, найдите параметр “Strict site isolation” и нажмите кнопку Enable
Перезапустите браузер.

https://www.chromium.org/Home/chromium-security/ssca

Opera

Если вы используете браузер Opera , перейдите по ссылке opera://flags/?search=enable-site-per-process, нажмите Enable и перезапустите браузер.

Ядро Linux

Пожалуйста обновите ядро Linux.
Следующие версии получили обновление безопасности от уязвимостей:
  • 3.13 (Linux Mint 17 LTS): закрыто в 3.13.0-139
  • 3.16 (LMDE): закртыо в 3.16.51-3+deb8u1
  • 4.4 (Linux Mint 17 HWE and Linux Mint 18 LTS): закрыто в 4.4.0-108
  • 4.13 (Linux Mint 18 HWE): закрыто в 4.13.0-25
Примечание: Текущие версии HWE-ядер в Linux Mint 18 обновляются с 4.10 до 4.13.

Некоторые пользователи сообщали о проблемах с ранними обновлениями ядра (в частности, проблемы с 4.4.0-108 были исправлены к 4.4.0-109). Мы настоятельно рекомендуем использовать Timeshift для создания снепшота системы перед применением обновлений. Timeshift устанавливается по умолчанию в Linux Mint 18.3 и доступен в репозиториях для всех выпусков Linux Mint 17.x и 18.x.

https://security-tracker.debian.org/tra ... -2017-5754
https://usn.ubuntu.com/usn/usn-3524-1/
https://usn.ubuntu.com/usn/usn-3522-2/
https://usn.ubuntu.com/usn/usn-3522-1/

Микрокод Intel

Пожалуйста, используйте Менеджер обновлений для обновления intel-microcode до версии 3.20180108.0.
Примечание. Если на вашем компьютере не установлен Intel-микрокод, запустите диспетчер драйверов, чтобы убедиться, что он предлагается для установки в вашей системе.

https://usn.ubuntu.com/usn/usn-3531-1/

Прочие обновления

Другие обновления должны появиться в ближайшем будущем, не забывайте применять все обновления безопасности.

Общие советы

Рекомендуем вам сделать резервную копию своих персональных данных и настраивать ежедневные снимки системы (для этого рекомендуется использовать TimeShift).

Регулярно проверяйте наличие обновлений безопасности и применяйте их по мере их появления. В менеджере обновлений они отмечены красным восклицательным знаком.

Проведите пересмотр любой вашей конфиденциальной информации, хранящейся в Интернете.

Держитесь подальше от сторонних приложений, в частности, проприетарных и не посещайте веб-сайты, которым вы не доверяете, на устройствах, которые не получили обновлений безопасности.

Рассмотрите возможность обеспечения доступа к важным данным (в частности, вашей учетной записи электронной почты) с помощью двухфакторной аутентификации.

Источник - https://blog.linuxmint.com/?p=3496
Изображение
   
Изображение

Аватара пользователя

Nickolas
Сообщения: 377
Зарегистрирован: 14 сен 2016, 02:44
Решено: 3
Благодарил (а): 140 раз
Поблагодарили: 161 раз

Обновления безопасности: Meltdown и Spectre

Сообщение Nickolas » 13 янв 2018, 12:26

Chocobo писал(а):
13 янв 2018, 10:59
Если вы используете браузер Opera , перейдите по ссылке opera://flags/?search=enable-site-per-process, нажмите Enable и перезапустите браузер.
У кого-то это работает? Нажимаешь "Включить" и после перезапуска снова написано "Включить", как будто не включено...
Изображение
Официальный форум Linux Mint Russian - https://forums.linuxmint.com/viewforum.php?f=75
Linux Mint 19.1 XFCE 64bit (Kernel 4.18.0-16)
Пингвин птица гордая - не полетит, пока не пнёшь.

Аватара пользователя

PAVEL666
Сообщения: 86
Зарегистрирован: 05 сен 2016, 14:22
Благодарил (а): 22 раза
Поблагодарили: 6 раз

Обновления безопасности: Meltdown и Spectre

Сообщение PAVEL666 » 13 янв 2018, 13:03

у мну нормально.там надо 2 раза тапнуть,чтобы строка белой стала.
Новый лох,лучше старых трёх!

Аватара пользователя

vir0id
Сообщения: 2005
Зарегистрирован: 19 дек 2017, 15:48
Решено: 9
Откуда: Рига
Благодарил (а): 148 раз
Поблагодарили: 218 раз

Обновления безопасности: Meltdown и Spectre

Сообщение vir0id » 13 янв 2018, 13:40

Chocobo писал(а):
13 янв 2018, 10:59
Пожалуйста обновите ядро Linux.
Следующие версии получили обновление безопасности от уязвимостей:
Еще 2 дня обрато ядрышко пришло.

Аватара пользователя

Дядя Миша
Сообщения: 58
Зарегистрирован: 18 июл 2017, 13:20
Откуда: г. Хабаровск
Благодарил (а): 56 раз
Поблагодарили: 11 раз

Обновления безопасности: Meltdown и Spectre

Сообщение Дядя Миша » 13 янв 2018, 15:14

Пойду ядрышко до 4.13 обновлю.
OS: Linux Mint 19.1 x64. Kernel: 4.15.0-51-generic. DE: Cinnamon 4.0.10. CPU: Athlon II X4 651. GPU: GeForce GTX 650 Ti 1Gb. RAM: 8 Gb SSD: 120 Gb.


i22040006
Сообщения: 17
Зарегистрирован: 22 сен 2017, 06:47
Благодарил (а): 6 раз
Поблагодарили: 2 раза

Обновления безопасности: Meltdown и Spectre

Сообщение i22040006 » 13 янв 2018, 18:16

Здравствуйте!
Вопрос. У меня ядро
victor@victor-pc ~ $ uname -r
4.8.0-53-generic
victor@victor-pc ~ $ inxi -G
Graphics: Card-1: Advanced Micro Devices [AMD/ATI] Barts XT [Radeon HD 6870]
Card-2: Advanced Micro Devices [AMD/ATI] Barts XT [Radeon HD 6870]
Display Server: X.Org 1.17.3 driver: fglrx
Resolution: 1920x1080@60.00hz
GLX Renderer: AMD Radeon HD 6800 Series
GLX Version: 4.5.13416 - CPC 15.302
victor@victor-pc ~ $
с него уходить не хочу, иначе слетит driver: fglrx, какое нужно поставить?
Google Chrome и Микрокод Intel обновил.
Или вопрос по другому, есть ли патченное ядро 4.8.0-53, типа 4.8.0-ХХ-ХХХ

Аватара пользователя

AlexZ
Сообщения: 1117
Зарегистрирован: 06 янв 2018, 18:06
Решено: 3
Откуда: Горно-Алтайск
Благодарил (а): 168 раз
Поблагодарили: 139 раз

Обновления безопасности: Meltdown и Spectre

Сообщение AlexZ » 13 янв 2018, 19:13

i22040006 писал(а):
13 янв 2018, 18:16
есть ли патченное ядро 4.8.0-53
там же написано..
Следующие версии получили обновление безопасности от уязвимостей:
4.4 (Linux Mint 17 HWE and Linux Mint 18 LTS): закрыто в 4.4.0-108
4.13 (Linux Mint 18 HWE): закрыто в 4.13.0-25


i22040006
Сообщения: 17
Зарегистрирован: 22 сен 2017, 06:47
Благодарил (а): 6 раз
Поблагодарили: 2 раза

Обновления безопасности: Meltdown и Spectre

Сообщение i22040006 » 13 янв 2018, 19:24

значит буду уЯзвимый :-D


Sergei K.
Сообщения: 237
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 48 раз
Поблагодарили: 33 раза

Обновления безопасности: Meltdown и Spectre

Сообщение Sergei K. » 15 янв 2018, 12:21

Спасибо Chocobo. Всё обновил, как вы написали в этой теме. У меня Минт 18.3, а ядро было 4.4.0-53. Обновил его до 4.4.0-109, как рекомендовано. Поскольку оно старое, вопрос с учетом этой темы: стоит ли обновить его до версии 4.13, которую вы также назвали? Или 4.14 лучше?
Изображение

Аватара пользователя

Автор темы
Chocobo
Сообщения: 9115
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 634 раза
Поблагодарили: 2607 раз

Обновления безопасности: Meltdown и Spectre

Сообщение Chocobo » 15 янв 2018, 12:39

Sergei K., 4.4 - LTS ядро (LongTerm Support) - поддерживается весь срок жизни дистрибутива 18.Х
4.13 - текущая HWE-версия (Hardware Enablement) - имеют меньший сорк поддержки, выкатываются в промежуточные релизы (18.2 - 4.8, 18.3 - 4.10, сейчас стало 4.13). Обеспечивают соместимость с новым оборудованием, да и сами плюшки новых версий ядра в некоторых моментах бывают полезны.

Какое из них использовать - выбор за пользователем. На своих железках ниже Haswell и без btrfs, к примеру - я использую LTS 4.4

Код: Выделить всё

chocobo@desktop ~ $ uname -r
4.4.0-109-generic
Изображение
   
Изображение


Sergei K.
Сообщения: 237
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 48 раз
Поблагодарили: 33 раза

Обновления безопасности: Meltdown и Spectre

Сообщение Sergei K. » 15 янв 2018, 13:26

А ваше мнение о версии 4.14? Тоже LTS. Лишена она уязвимости, о которой идет речь в этой теме? Если безопасна, то всё же следует подождать, поскольку ещё сырая?
Изображение

Аватара пользователя

Автор темы
Chocobo
Сообщения: 9115
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 634 раза
Поблагодарили: 2607 раз

Обновления безопасности: Meltdown и Spectre

Сообщение Chocobo » 15 янв 2018, 13:34

Sergei K., Да, 4.14 тоже лтс. И вероятно именно оно будет основой в 19-м минте. Сырыми их обыно после релиза уже назвать сложно т.к. проходят необходимую обкатку перед выходом в мир.
Вышло еще в ноябре прошлого года и сейчас на kernel.org опубликовано уж 13-е минорное обновление (4.14.13)
Почитай чейнджлог этого релиза - и уже сможешь определиться, насколько оно нужно в конкретном случае - https://www.opennet.ru/opennews/art.shtml?num=47513
Обычно можно ставить любую из поддерживаемых версий без особой опаски, имеющаяся версия затерта не будет и всегда можно загрузиться обратно к старому ядру, в случае возникновения проблем.
Изображение
   
Изображение

Аватара пользователя

Unborn
Сообщения: 1775
Зарегистрирован: 03 сен 2016, 10:36
Решено: 24
Благодарил (а): 4 раза
Поблагодарили: 252 раза

Обновления безопасности: Meltdown и Spectre

Сообщение Unborn » 15 янв 2018, 14:09

Проверка на наличие патча -

Код: Выделить всё

dmesg | grep "Kernel/User page tables isolation: enabled" && echo "patched :)" || echo "unpatched :("
или

Код: Выделить всё

grep "cpu_insecure\|cpu_meltdown\|kaiser" /proc/cpuinfo && echo "patched :)" || echo "unpatched :("


Sergei K.
Сообщения: 237
Зарегистрирован: 09 дек 2016, 21:59
Благодарил (а): 48 раз
Поблагодарили: 33 раза

Обновления безопасности: Meltdown и Spectre

Сообщение Sergei K. » 15 янв 2018, 15:04

Большое спасибо, Chocobo. Я хоть и консерватор и "доброе старое" по душе, но уж очень любопытно попробовать новое. Пойду поставлю 4.14. Я "чайник" в компьютерных делах, так что будет полезно и для практики.
Изображение

Аватара пользователя

StarMAUGLI
Сообщения: 1533
Зарегистрирован: 10 сен 2016, 07:16
Решено: 15
Откуда: Москва
Благодарил (а): 628 раз
Поблагодарили: 178 раз

Обновления безопасности: Meltdown и Spectre

Сообщение StarMAUGLI » 15 янв 2018, 15:05

Chocobo, как же так? общественное мнение гласит, что linux менее уязвим чем винда... а тут такая дыра, что аж любая программа может получить доступ к данным
конечно, обновил все... но как-то неуютно становится

Аватара пользователя

darkfenix
Сообщения: 5031
Зарегистрирован: 27 июн 2017, 10:36
Решено: 57
Откуда: Нижний Тагил
Благодарил (а): 285 раз
Поблагодарили: 940 раз

Обновления безопасности: Meltdown и Spectre

Сообщение darkfenix » 15 янв 2018, 15:09

Эти уязвимости не имеют отношения к ОС. Эти уязвимости найдены в процессорах и воспользоваться ими до установки патча, закрыващего эту возможность, можно хоть на винде хоть на линуксе
Изображение

Аватара пользователя

Автор темы
Chocobo
Сообщения: 9115
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 634 раза
Поблагодарили: 2607 раз

Обновления безопасности: Meltdown и Spectre

Сообщение Chocobo » 15 янв 2018, 16:19

darkfenix писал(а):
15 янв 2018, 15:09
хоть на винде хоть на линуксе
хоть в маках, хоть на *BSD, хоть на мобилках) Почти никого на этот раз не обошло, т.к. аппаратного уровня дырка...
Изображение
   
Изображение

Аватара пользователя

slant
Сообщения: 1744
Зарегистрирован: 21 июн 2017, 15:09
Решено: 26
Благодарил (а): 12 раз
Поблагодарили: 757 раз

Обновления безопасности: Meltdown и Spectre

Сообщение slant » 15 янв 2018, 16:29

Это даже не просто дырка - это фундаментальная ошибка при разработке технологии призванной ускорить быстродействие, причем применяется она почти во всех современных процессорах, пусть и с вариациями. Но проблема в том, что ошибка оказалась в основной идее положенной в основу. Были не учтены некоторые факторы. Потому и хлестнуло по всем. Разумеется, настоящие эксплойты под винду и линукс, мобилки и прочее, скорее всего, будут различными - писать такое нужно представляя конкретную систему. Но тут сам факт того, что ошибка таки есть, и ей таки можно воспользоваться, при определенных условиях...

Аватара пользователя

Автор темы
Chocobo
Сообщения: 9115
Зарегистрирован: 27 авг 2016, 19:57
Решено: 198
Откуда: НН
Благодарил (а): 634 раза
Поблагодарили: 2607 раз

Обновления безопасности: Meltdown и Spectre

Сообщение Chocobo » 15 янв 2018, 16:34

slant, интересно еще вот что, вроде как в следующих камушках обещают зафиксить, но сам вопрос по некоторым накладным расходам на изоляцию этой дряни уровнем ядра - получается останется актуальным?
Думается теперь этот kaiser c нами надолго будет, без ручного вмешательства в конфиг ядра...
Изображение
   
Изображение

Аватара пользователя

slant
Сообщения: 1744
Зарегистрирован: 21 июн 2017, 15:09
Решено: 26
Благодарил (а): 12 раз
Поблагодарили: 757 раз

Обновления безопасности: Meltdown и Spectre

Сообщение slant » 15 янв 2018, 16:35

Unborn писал(а):
15 янв 2018, 14:09
Проверка на наличие патча
Вот кстати интересно: а что покажут эти проверки, если стоит пропатченное ядро, но патч выключен при загрузке через параметр переданный ядру? Надо будет проверить...

Вернуться в «Новости Linux Mint»