کنونیکال از انتشار وصلههای اولیه اوبونتو برای آسیبپذیریهای پردازنده Spectre و Meltdown خبر داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت نرمافزاری کنونیکال (Canonical) اعلام کردهاست که بهروزرسانیهای امنیتی اوبونتو که در نهم ژانویه منتشر میشوند، آسیبپذیریهای پردازنده Spectre و Meltdown را که اخیرا کشف شدهاند، وصله خواهندکرد.
آسیبپذیریهای Meltdown و Spectre که میلیاردها دستگاه را در سراسر جهان قرار میدهند، دو حمله جدید هستند که پردازندههای اینتل، AMD و ARM را هدف قرار میدهند. این آسیبپذیریها که در معماری پردازندهها وجود دارند، سامانههای عامل ویندوز، مک، لینوکس و بسیاری از سامانههای عامل دیگر را تحت تاثیر قرار میدهند.
این حملات از سه آسیبپذیری متفاوت سوءاستفاده میکنند و میتوانند برای دور زدن حافظه محافظتشده و دسترسی به دادههای حساسی مانند گذرواژهها، تصاویر، اسناد، و رایانامهها مورد استفاده قرار بگیرند.
کارشناسان درباره خطر بهرهبرداری از راه دور از آسیبپذیریهای Spectre در حملات هدفمند هشدار میدهند و شرکتهای فناوری مانند مایکروسافت، گوگل، اپل و دیگران در حال حاضر برنامههایی را برای وصله این آسیبپذیریها در محصولات خود ارائه دادهاند.
روز پنجشنبه شرکت اینتل وصلههایی را برای پردازندههای خود منتشر کرده و اظهار داشت که این وصلهها آسیبپذیریها را در ۹۰ درصد پردازندههایی که در طول پنج سال گذشته تولید شدهاند، برطرف میکنند.
گفته شده است که شرکت اینتل از ماه آوریل سال ۲۰۱۷ میلادی از این آسیبپذیریها اطلاع داشتهاست و دیگر شرکتها مانند کنونیکال نیز، که در طی چند ماه گذشته در حال کار بر روی انتشار وصلههایی برای این آسیبپذیریها بودهاست از مدتی قبل از این اشکالات مطلع بودهاند.
شرکت کنونیکال میگوید: «اساسا همه فروشندگان سامانههای عامل، سختافزارها و رایانش ابری در جهان توافق کردهبودند که بهطور هماهنگ وصلههایی را در نهم ژانویه سال ۲۰۱۸ میلادی منتشر کنند، اما اخبار مربوط به آسیبپذیریهای Meltdown و Spectre زورتر افشا شدند. به هر حال، وصلههای اوبونتو نمیتوانند تا قبل از ۹ ژانویه در دسترس قرار بگیرند، چرا که ما برای این تاریخ برنامهریزی کردهبودیم.»
کنونیکال توضیح میدهد: «در بیشتر مواقع، بهروزرسانیهای سامانههای عامل همزمان با افشای یک آسیبپذیری امنیتی در دسترس قرار میگیرند. این بهترین استاندارد صنعت است که در این مورد شکسته شدهاست.»
سامانه عامل ۶۴ بیتی اوبوتنتو x۸۶ باید تا ۹ ژانویه بهروزرسانیهای هسته را دریافت کند. بهروزرسانیهایی برای اوبونتو ۱۷.۱۰، لینوکس ۴.۱۳ HWE؛ ابونتو ۱۴.۰۴ LTS، لینوکس ۳.۱۳؛ و اوبونتو ۱۲.۰۴ ESM، لینوکس ۳.۲ منتشر خواهدشد (برای بهروزرسانی هستهی ۱۲.۰۴ ESM یک مجوز Ubuntu Advantage مورد نیاز است).
این شرکت میگوید: «در ماه آوریل سامانه عامل اوبونتو ۱۸.۰۴ LTS با یک هسته ۴.۱۵ که شامل مجموعهای از وصلهها است، منتشر خواهد شد.»
شرکت کنونیکال توضیح میدهد: «بهروزرسانیهایی برای هستههای بهینهسازیشده اوبونتو برای ابرهای عمومی آمازون، گوگل و مایکروسافت و همچنین برای سایر ابرهای عمومی دارای گواهینامه کنونیکال ازجمله اوراکل، OVH، Rackspace، IBM Cloud، Joyent، و Dimension Data منتشر خواهدشد.»
این شرکت همچنین هشدار میدهد که راهاندازی مجدد برای فعال کردن بهروزرسانیها ضروری است، زیرا وصلههای هسته دارای قابلیت Livepatch نیستند. این بهروزرسانی شامل صدها وصله مستقل، صدها پرونده و هزاران خط کد است و پیچیدگی این مجموعه وصله با سازوکار Livepatch هسته لینوکس سازگار نیست.