Chodzi o podatności noszące nazwy AMD Inception i Intel Downfall, które zmusiły samego Linusa Torvaldsa do zajęcia się nimi. 6 poprawek opracowanych przez jego zespół poprawki chroni komputery przed wykorzystującymi te podatności atakami typu side-channel, które mogą prowadzić do przejmowania poufnych danych przez nieupoważnione do tego osoby. Linus Torvalds napisał w poświęconym temu tematowi wpisie, że jest to kolejny problem wynikający z faktu, że przestrzeń przypisaną użytkownikowi można rozszerzyć na mikroarchitekturę procesora, które to fakt hakerzy mogą wykorzystać do wykradania danych.

Z podatnościami podobnego rodzaju mieliśmy do czynienia w przypadku komputerów Windows i atakującymi je szkodliwymi programami Meltdown i Spectre. Na szczęście, w przeciwieństwie do tych dwóch zagrożeń, tym razem – a więc w przypadku Linuksa – jesteśmy w lepszej sytuacji, gdyż podatności są likwidowane z dużym wyprzedzeniem, zanim hakerzy zaczęli je wykorzystywać.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI

Poprawki bezpieczeństwa Linuksa zostały włączone do najnowszej, stabilnej już wersji jądra systemu oznaczonej numerem 6.5. Jądro to powinno zostać opublikowane w najbliższych kilku tygodniach. Poprawki zostaną też w najbliższym czasie wprowadzone do stabilnych wersji jądra systemu Linux noszących numery 6.4.9, 6.1.44, 5.15.125, 5.10.189, 4.19.290 i 4.14.321, które są objęte wsparciem technicznym LTS (Long-Term Support).