Cómo puedo reparar CVE-2018-3640 [lectura de registro del sistema fraudulento] también conocido como ' Variante 3a 'y CVE-2018-3639 [bypass de tienda especulativa] también conocida como' Variante 4 '? Mi estado para ellos es VULNERABLE. Tengo CPU Intel y uso kernel 4.17.
Leí en un sitio que hay un marco llamado 007 que corrige Specter muy fácil, pero no lo puedo encontrar en GitHub.
No es mucho lo que un usuario puede hacer, además de esperar las actualizaciones de microcódigo del procesador (Specter v3) y las actualizaciones del navegador (Specter v4).
Una vez que las actualizaciones de microcódigo están aquí, debe actualizar todo el software que usa, ya que estos deben volver a escribirse y volver a compilarse para incorporar los cambios necesarios para mitigar Specter (especialmente cómo el software maneja desambiguación de memoria ).
Si su navegador está actualizado, ahora es muy difícil [citación necesaria] ejecutar un ataque basado en Specter v4. La primera ola de actualizaciones dedicadas a mitigar Spectre limited Ciertas funcionalidades de temporizador de alta resolución . Si actualiza su navegador y generalmente no usa JavaScript en sitios que no son de confianza, probablemente esté seguro. Si desea atacar específicamente los ataques de Spectre, solo puede deshabilitar Just in Time-Compilation (JIT).
Con respecto a 007 : afaik es un marco / herramienta para programadores y desarrolladores, no para el usuario final promedio porque El código fuente debe ser accesible como mínimo. No estoy seguro de qué otros requisitos hay.