Retbleed, niedawno odkryta usterka mikroprocesora podobna do Spectre, która dotknęła urządzenia AMD i Intela, została załatana w Linuksie, potwierdził szef systemu operacyjnego Linus Torvalds.
Jak donosi The Register, Torvalds opublikował post na blogu szczegółowo opisujący prace, mówiąc, że poprawka nie była tak łatwa do zbudowania i że zespół będzie musiał opóźnić wydanie kolejnej łatki o co najmniej tydzień.
„Kiedy mieliśmy jedno z tych nierozstrzygniętych problemów z embargiem [sprzętowym], łatki nie otwierały rozwoju, w wyniku czego wszystkie zwykłe kontrole poprawności nie były wykonywane przez całą infrastrukturę automatyzacji testów i kompilacji, którą mamy” – napisał. Torvaldowie.
wyciek hasła
„Więc nie jest to zaskakujące: później było kilka drobnych poprawek, także w niektórych szczególnych przypadkach”.
W zeszłym tygodniu dwóch badaczy z ETH Zurich odkryło lukę, mówiąc, że umożliwia ona potencjalnym cyberprzestępcom dostęp do pamięci jądra urządzenia, co zasadniczo oznacza dostęp do poufnych danych, takich jak hasła itp. Wada jest szczególnie ryzykowna w środowiskach chmurowych, dodali naukowcy, gdzie wiele firm korzysta z tych samych systemów. Innymi słowy, luka może ujawnić sekrety wielu firm.
Podobnie jak Spectre i Meltdown, wady, które wstrząsnęły światem komputerów cztery lata temu, łatka Retbleed nieuchronnie spowolni procesory.
Ale Retbleed to tylko jeden z powodów opóźnienia w dystrybucji łatki, wyjaśnił Torvalds.
Czytaj więcej
> > Utrzymanie procesora wolnego od Spectre nakłada poważne kary na wydajność
> Spectre powraca: procesory Intel i ARM są dotknięte poważną luką
> To są obecnie najlepsze narzędzia antywirusowe
„W zeszłym tygodniu dwa inne drzewa programistyczne niezależnie zażądały rozszerzenia, więc 5.19 będzie jednym z tych wydań, które mają dodatkowy rc8 w następny weekend przed wydaniem ostatecznym” – powiedział Torvalds.
„Kiedy pada, pada wiadro” – dodał. „Nie żeby rzeczy naprawdę wyglądały tak źle. Myślę, że poradziliśmy sobie ze wszystkimi opadami z Retbleed (pukanie w drewno)."
Dwie rzeczy, nad którymi pracowali programiści, to system plików btrfs i oprogramowanie układowe sterowników dla procesorów graficznych Intel. Te problemy nie spowodowały żadnych szczególnych komplikacji, podsumował Torvalds, dodając, że „to nie tak, że będziemy mieć jakieś duże problemy, ale zdecydowanie zajmie to kolejny tydzień”.
- To jest nasza opinia na temat najlepszego obecnie oprogramowania do zarządzania tożsamością
Przez: Rejestr
