Команда SUSE выпустила обновление безопасности Meltdown & Spectre
Обновление затронуло как openSUSE Leap, так и Tumbleweed. Были выпущены ядра с базовой защитой против Meltdown и Spectre. Для Tumbleweed это ядро версии 4.14.13
Что сделано на данный момент:
- Атака Meltdown полностью нивелирована при помощи Kernel Page Table Isolation (KPTI).
- Атака Spectre Variant 1 была нивелирована заплатами, добавленными в код ядра. Однако не исключено, что где-то ещё остаются лазейки и разработчики SUSE готовы добавлять новые патчи в будущем.
- Обновления Qemu для усложнения реализации Spectre Variant 2
- Обновления Firefox, Chromium и Webkit2Gtk3, которые исключают атаку через Javascript для Meltdown и Spectre.
- Spectre Variant 2 нивелирован лишь частично, так как для полной защиты требуется обновление микрокода CPU.
Несмотря на то, что было выпущено обновление для некоторых чипсетов Intel и AMD Ryzen, обновление микрокода Intel позже проявило себя как нестабильное и его решили откатить.
Как только Intel выпустит более стабильную версию микрокода для своих процессоров, будет выпущено соответствующее обновление.
Для openSUSE Tumbleweed пакет «ucode-intel» откатии до версии, в которой не было возможности Spectre атаки.
Для openSUSE Leap также откатили обновленные пакеты «ucode-intel», их необходимо понизить вручную, если вы столкнулись с такими проблемами, как ошибки MCE.
Это можно сделать, набрав в консоли:
– openSUSE Leap 42.2: zypper in -f ucode-intel-20170707-7.6.1
– openSUSE Leap 42.3: zypper in -f ucode-intel-20170707-10.1
>>> Подробности
