इंटेल, एक्सट्रीमटेक
CVE-2018-3665 में एक इंटेल से संबंधित सुरक्षा भेद्यता को माना जाता है, जब कई संगठनों ने मंगलवार को समस्या के लिए जल्दी से पैच जारी करने का प्रयास किया। जबकि विवरण अभी भी सामने आ रहे हैं, कल शाम को जारी सूचना और देर से दोपहर के रूप में यह पता चलता है कि कुछ उपयोगकर्ता वास्तव में पहले से ही 11 और 14 जून के बीच किसी भी अपडेट को स्थापित किए बिना सुरक्षित हो सकते हैं।
जब भी कोई उपयोगकर्ता दो अलग-अलग अनुप्रयोगों के बीच बदलता है, तो कुछ इंटेल चिप्स द्वारा प्रदान की गई आलसी FP स्थिति को बहाल कर सकता है। ऑपरेटिंग सिस्टम सॉफ्टवेयर जो उचित बचत और पुनर्स्थापना के बजाय इस निर्देश का उपयोग करता है, सैद्धांतिक रूप से डेटा को लीक करने की अनुमति दे सकता है।
इंटेल के इंजीनियरों ने सिफारिश की थी कि डेवलपर्स अनुप्रयोगों को बदलते समय लेज़ी एफपी तकनीक के बजाय एगर एफपी का उपयोग करें। अच्छी खबर यह है कि GNU / Linux के नवीनतम संस्करण भेद्यता से प्रभावित नहीं हैं।
कोई भी व्यक्ति जो कर्नेल संस्करण 4.9 या उच्चतर चला रहा है, भले ही वे किसी भी तरह के डेटा के साथ समझौता नहीं कर रहे हों। लिनक्स सुरक्षा विशेषज्ञ कर्नेल के पुराने संस्करणों के फिक्स पर पोर्ट करने के लिए काम कर रहे हैं, जो यह सुनिश्चित करने के लिए महत्वपूर्ण है कि अधिकांश उपयोगकर्ता सुरक्षित हैं। अधिकांश वितरण के उपयोगकर्ता पुराने कर्नेल पर हो सकते हैं और इसलिए समस्या को ठीक करने के लिए अद्यतन की आवश्यकता होती है।
सुरक्षा विशेषज्ञों को लगता है कि कुछ अन्य यूनिक्स कार्यान्वयन भी केवल तभी प्रतिरक्षा हैं जब उपयोगकर्ता अपने ऑपरेटिंग सिस्टम के हाल के संस्करण चला रहे हों। उदाहरण के लिए, does 3665 ड्रैगनफ़्लब्ड्स या ओपनबीएसडी के नवीनतम स्पिनों को प्रभावित नहीं करता है। इंजीनियरों ने यह भी कहा कि Red Hat Enterprise Linux 7 के उपयोगकर्ता तब तक प्रभावित नहीं होते जब तक कि वे कर्नेल-ऑल्ट पैकेज का उपयोग नहीं करते हैं, हालांकि मानक RHEL 7 के उपयोगकर्ताओं को अपडेट करना चाहिए।
उनके प्रतिनिधियों ने यह भी उल्लेख किया कि AMD उपकरणों द्वारा संचालित हार्डवेयर पर RHEL चलाने वाली मशीनें प्रभावित नहीं होती हैं। डेवलपर्स ने कहा कि जो उपयोगकर्ता एक प्रोसेसर के रूप में पुराने प्रोसेसर पर लिनक्स कर्नेल को बूट करते हैं, उन्होंने पहले ही समस्या को कम कर दिया है।
यहां तक कि अगर कोई इंस्टॉलेशन an 3665 के लिए असुरक्षित है, तो इसका मतलब यह नहीं है कि वास्तव में कुछ भी दुर्भावनापूर्ण होगा। ऐसा करने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर को इसके अंदर एम्बेड करना होगा। यदि ऐसा होता, तो कहा जाता है कि संक्रमण केवल तभी कम मात्रा में डेटा को निकाल सकेगा, जब भी कोई एप्लिकेशन दूसरी जगह पर चल रहा हो। फिर भी, उपयोगकर्ताओं से आग्रह किया जाता है कि वे भविष्य की समस्याओं को रोकने के लिए अपडेट करें कि यह समस्या कितनी गंभीर है।
टैग इंटेल लिनक्स सुरक्षा
