![Ubuntu에서 Spectre 및 Meltdown 관련 취약점을 해결하는 방법은 무엇입니까? [복사]](https://linux55.com/image/124955/Ubuntu%EC%97%90%EC%84%9C%20Spectre%20%EB%B0%8F%20Meltdown%20%EA%B4%80%EB%A0%A8%20%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84%20%ED%95%B4%EA%B2%B0%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
방금 배웠어요충돌과 고스트실수. 나는 읽었다:
Linux에는 Meltdown 패치가 있습니다(KPTI(이전 KAISER)), Windows 및 OS X.
인용문에 있는 링크를 따라가다 보니 너무 생소한 글을 발견했습니다. 그래도 다음과 같이 말합니다.
이것생성된 패치 세트(여전히 "KAISER"로 불림)은 세 번째 개정을 진행 중이며 비교적 짧은 시간 내에 상류로 이동할 것으로 보입니다.
위 인용문의 링크를 다시 클릭하면 2017년 11월 10일에 업데이트된 페이지로 이동하여 다음 내용을 읽었습니다.
KAISER는 KASLR을 물리치는 것을 더 어렵게 만들지 만 시스템 호출과 인터럽트를 느리게 만듭니다. 이 패치는 여기에 게시된 Graz University of Technology 팀의 작업을 기반으로 합니다[1]. 주요 추가 사항은 Andy Lutomorski의 PCID 작업을 기반으로 구축되어 Intel PCID에 대한 지원입니다.4.14. PCID는 다양한 사용 사례에 대해 KAISER의 오버헤드를 매우 합리적으로 만듭니다.
위 페이지에도 수정코드(?) 링크가 있는데,여기, 커널 4.14도 볼 수 있습니다.
이것으로부터 나는 수정 사항이 커널 4.14(및 그 이상?)에만 적용된다는 결론을 내렸습니다. 그러나 현재 지원되는 모든 Ubuntu 버전은 더 낮은 커널을 사용합니다.
최신 Ubuntu(17.10)는 커널 4.13을 사용합니다. 최신 LTS Ubuntu(16.04)는 4.4를 사용합니다.
이는 그러한 버그에 대한 수정 사항이 Ubuntu에서 제공되지 않는다는 것을 의미합니까?Ubuntu 18.04는 다음을 기반으로 할 것으로 보입니다.커널 4.15, 그러나 아직 출시되지 않았습니다.
또한 수정 사항은 Spectre가 아닌 Meltdown에만 관련된 것으로 보입니다. 이는 현재 이러한 유형의 버그에 대한 수정 사항이 어디에도 없다는 것을 의미합니다.
답변1
이는 그러한 버그에 대한 수정 사항이 Ubuntu에서 제공되지 않는다는 것을 의미합니까?
이 수정 사항은 아직 Ubuntu 리포지토리에서 사용할 수 없습니다. 당신은 확인할 수 있습니다이 페이지상태를 봅니다. 이 페이지는 Ubuntu 보안 팀에 의해 업데이트되었습니다. 이는 두 가지 취약점 모두와 관련되어 있으며 개별 CVE에 대한 링크를 포함합니다.
답변2
지금 업데이트 가능!
- 2017년 11월 9일: Ubuntu 보안 팀은 NDA에 따라 Intel로부터 알림을 받았습니다.
- 2018년 1월 3일: 이 문제는 며칠 전 CRD에 의해 공개되었습니다.
- 2018년 1월 9일: Ubuntu 커널 업데이트 사용 가능(Meltdown 패치용)16.04장기 지원, 우분투17.10, 우분투14.04LTS(HWE) 및 Ubuntu 14.04 LTS.
- 2018년 1월 10일: Meltdown 패치용 클라우드 이미지는 다음에서 사용할 수 있습니다.http://cloud-images.ubuntu.com:
- <미정>:핵심 이미지 업데이트
답변3
앞서 언급했듯이 현재(2018년 1월 4일)에는 Ubuntu에 사용할 수 있는 공식 수정 사항이 없으며 수동으로 커널을 최신 버전으로 업데이트할 수 있습니다.현재 Spectre에 대해 알려진 수정 사항이 없기 때문에 커널을 업데이트하면 Meltdown만 수정된다는 점을 명심하세요.커널의 최신 안정 버전은 4.14.11이며 여기에서 커널 PPA에서 컴파일된 파일을 다운로드할 수 있습니다.http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.14.11/
귀하의 시스템이32비트다음 파일이 필요합니다.
리눅스 헤더-4.14.11-041411_4.14.11-041411.201801022143_all.deb
linux-headers-4.14.11-041411-generic_4.14.11-041411.201801022143_i386.deb
linux-image-4.14.11-041411-generic_4.14.11-041411.201801022143_i386.deb
귀하의 시스템이64비트다음 파일이 필요합니다.
리눅스 헤더-4.14.11-041411_4.14.11-041411.201801022143_all.deb
linux-headers-4.14.11-041411-generic_4.14.11-041411.201801022143_amd64.deb
linux-image-4.14.11-041411-generic_4.14.11-041411.201801022143_amd64.deb
시스템에 맞는 세 개의 파일을 다운로드하여 폴더에 넣고 실행한 sudo dpkg -i *.deb다음 컴퓨터를 다시 시작하면 됩니다.
고려할 수 있는 또 다른 사항은(제가 했던 방식입니다) 롤링 릴리스를 사용해 볼 수도 있습니다. 안타고스(https://antergos.com/)는 설치가 필요 없이 거의 모든 데스크톱 환경(Unity 제외)을 사용할 수 있고 Arch Linux를 기반으로 하기 때문에 좋습니다.