¿Cómo arreglar la variante 3a y la variante 4 de Spectre?

3

Cómo puedo reparar CVE-2018-3640 [lectura de registro del sistema fraudulento] también conocido como ' Variante 3a 'y CVE-2018-3639 [bypass de tienda especulativa] también conocida como' Variante 4 '? Mi estado para ellos es VULNERABLE. Tengo CPU Intel y uso kernel 4.17.

Leí en un sitio que hay un marco llamado 007 que corrige Specter muy fácil, pero no lo puedo encontrar en GitHub.

    
pregunta user183433 02.08.2018 - 13:34
fuente

1 respuesta

3

No es mucho lo que un usuario puede hacer, además de esperar las actualizaciones de microcódigo del procesador (Specter v3) y las actualizaciones del navegador (Specter v4).

Una vez que las actualizaciones de microcódigo están aquí, debe actualizar todo el software que usa, ya que estos deben volver a escribirse y volver a compilarse para incorporar los cambios necesarios para mitigar Specter (especialmente cómo el software maneja desambiguación de memoria ).

Si su navegador está actualizado, ahora es muy difícil [citación necesaria] ejecutar un ataque basado en Specter v4. La primera ola de actualizaciones dedicadas a mitigar Spectre limited Ciertas funcionalidades de temporizador de alta resolución . Si actualiza su navegador y generalmente no usa JavaScript en sitios que no son de confianza, probablemente esté seguro. Si desea atacar específicamente los ataques de Spectre, solo puede deshabilitar Just in Time-Compilation (JIT).

Con respecto a 007 : afaik es un marco / herramienta para programadores y desarrolladores, no para el usuario final promedio porque El código fuente debe ser accesible como mínimo. No estoy seguro de qué otros requisitos hay.

    
respondido por el Tom K. 02.08.2018 - 14:24
fuente

Lea otras preguntas en las etiquetas