Це патчі, що захищають ядро Linux від атак, які використовують уразливості, виявлені в процесорах двох відомих компаній: AMD і Intel. Вони настільки небезпечні, що спонукали розробників операційної системи написати патчі безпеки для їх усунення.
AMD Inception і Intel Downfall – уразливості ядра Linux
Уразливості, про які йдеться, отримали назви AMD Inception і Intel Downfall, що змусило самого Лінуса Торвальдса зайнятися їх усуненням. 6 патчів, розроблених його командою, захищають комп'ютери від атак по побічних каналах, які використовують ці вразливості, що може призвести до перехоплення конфіденційних даних неавторизованими особами. Лінус Торвальдс написав у блозі, присвяченому цій темі, що це ще одна проблема, яка виникає через те, що користувацький простір може бути розширено до мікроархітектури процесора, і цим фактом можуть скористатися хакери для крадіжки даних.
Вразливості аналогічного характеру ми вже бачили на ПК з ОС Windows і шкідливими програмами Meltdown і Spectre, що атакують їх. На щастя, на відміну від цих двох загроз, цього разу ситуація сприятливіша, тобто у випадку з Linux, уразливості усувають задовго до того, як хакери почнуть їх використовувати.
Виправлення безпеки Linux увійшли в останню стабільну версію ядра під номером 6.5, яка має бути випущена в найближчі кілька тижнів. Найближчим часом виправлення також будуть включені в стабільні версії ядра Linux під номерами 6.4.9, 6.1.44, 5.15.125, 5.10.189, 4.19.290 і 4.14.321, на які поширюється LTS (Long-Term Support).
Рекомендуємо прочитати: Генеративний ШІ ще не впливає на ІТ-витрати, але компаніям варто планувати його використання
