వాస్తవానికి భయపడిన డెవలపర్‌ల కంటే ఎక్కువ ఇంటెల్ వినియోగదారులు CVE-2018-3665 కు వ్యతిరేకంగా రక్షించబడ్డారు

వార్తలు
లైనక్స్-యునిక్స్ / వాస్తవానికి భయపడిన డెవలపర్‌ల కంటే ఎక్కువ ఇంటెల్ వినియోగదారులు CVE-2018-3665 కు వ్యతిరేకంగా రక్షించబడ్డారు 2 నిమిషాలు చదవండి

ఇంటెల్, ఎక్స్‌ట్రీమ్‌టెక్



CVE-2018-3665 గా భావించబడే ఇంటెల్-సంబంధిత భద్రతా దుర్బలత్వం చాలా సంస్థలు మంగళవారం సమస్యకు పాచెస్‌ను త్వరగా విడుదల చేయడానికి ప్రయత్నించినప్పుడు చాలా ప్రకంపనలు సృష్టించాయి. వివరాలు ఇంకా వెలువడుతున్నప్పుడు, నిన్న సాయంత్రం విడుదల చేసిన సమాచారం మరియు ఈ మధ్యాహ్నం ఆలస్యంగా కొంతమంది వినియోగదారులు జూన్ 11 మరియు 14 మధ్య ఎటువంటి నవీకరణలను వ్యవస్థాపించకుండా ఇప్పటికే సురక్షితంగా ఉండవచ్చని సూచిస్తున్నారు.

వినియోగదారు రెండు వేర్వేరు అనువర్తనాల మధ్య మారినప్పుడల్లా కొన్ని ఇంటెల్ చిప్స్ అందించే లేజీ ఎఫ్‌పి స్టేట్ పునరుద్ధరణ కార్యాచరణను ఉపయోగించుకోవచ్చు. సరైన సేవ్ మరియు పునరుద్ధరణకు బదులుగా ఈ సూచనను ఉపయోగించే ఆపరేటింగ్ సిస్టమ్ సాఫ్ట్‌వేర్ సిద్ధాంతపరంగా డేటాను లీక్ చేయడానికి అనుమతిస్తుంది.



అనువర్తనాలను మార్చేటప్పుడు డెవలపర్లు లేజీ ఎఫ్‌పి టెక్నిక్‌కు బదులుగా ఈజర్ ఎఫ్‌పిని ఉపయోగించాలని ఇంటెల్ ఇంజనీర్లు సిఫారసు చేశారు. శుభవార్త ఏమిటంటే, గ్నూ / లైనక్స్ యొక్క సరికొత్త సంస్కరణలు దుర్బలత్వంతో ప్రభావితం కావు.



కెర్నల్ వెర్షన్ 4.9 లేదా అంతకంటే ఎక్కువ నడుపుతున్న ఎవరైనా వారు రాజీ ప్రాసెసర్‌తో పనిచేస్తున్నప్పటికీ ఏ డేటాను చిందించలేరు. లైనక్స్ భద్రతా నిపుణులు కెర్నల్ యొక్క మునుపటి సంస్కరణలకు పరిష్కారాలను అందించడానికి కృషి చేస్తున్నారు, ఇది చాలా మంది వినియోగదారులు రక్షించబడిందని నిర్ధారించడానికి చాలా ముఖ్యమైనది. చాలా పంపిణీల యొక్క వినియోగదారులు పాత కెర్నల్‌లో ఉండవచ్చు మరియు అందువల్ల సమస్యను పరిష్కరించడానికి నవీకరణ అవసరం.



వినియోగదారులు తమ ఆపరేటింగ్ సిస్టమ్ యొక్క ఇటీవలి సంస్కరణలను నడుపుతున్నప్పుడే కొన్ని ఇతర యునిక్స్ అమలులు కూడా రోగనిరోధక శక్తిని కలిగి ఉంటాయని భద్రతా నిపుణులు భావిస్తున్నారు. ఉదాహరణకు, డ్రాగన్‌ఫ్లైబిఎస్‌డి లేదా ఓపెన్‌బిఎస్‌డి యొక్క తాజా స్పిన్‌లను ‘3665 ప్రభావితం చేయదు. ప్రామాణిక RHEL 7 యొక్క వినియోగదారులు నవీకరించవలసి ఉన్నప్పటికీ, వారు కెర్నల్-ఆల్ట్ ప్యాకేజీని ఉపయోగిస్తున్నంత కాలం Red Hat Enterprise Linux 7 యొక్క వినియోగదారులు ప్రభావితం కాదని ఇంజనీర్లు పేర్కొన్నారు.

AMD పరికరాలతో నడిచే హార్డ్‌వేర్‌పై RHEL ను నడుపుతున్న యంత్రాలు ప్రభావితం కాదని వారి ప్రతినిధులు పేర్కొన్నారు. పాత ప్రాసెసర్‌లపై లైనక్స్ కెర్నల్‌ను ‘ఆత్రుతగా = ఆన్’ తో పారామితిగా బూట్ చేసే వినియోగదారులు ఇప్పటికే సమస్యను తగ్గించారని డెవలపర్లు పేర్కొన్నారు.

ఇన్‌స్టాలేషన్ ‘3665’కు హాని కలిగి ఉన్నప్పటికీ, హానికరమైన ఏదైనా వాస్తవంగా జరుగుతుందని దీని అర్థం కాదు. అది జరగడానికి హానికరమైన సాఫ్ట్‌వేర్ దాని లోపల పొందుపరచాలి. అదే జరిగితే, ప్రతిసారీ నడుస్తున్నప్పుడు ఒక అప్లికేషన్ మరొకదానికి మారిన ప్రతిసారీ సంక్రమణ చిన్న మొత్తంలో డేటాను మాత్రమే తొలగించగలదని అన్నారు. ఏదేమైనా, ఈ సమస్య ఎంత తీవ్రంగా ఉందో పరిగణనలోకి తీసుకుని భవిష్యత్తులో సమస్యలను నివారించడానికి వినియోగదారులను నవీకరించమని కోరారు.



టాగ్లు ఇంటెల్ Linux భద్రత