Hem AMD hem de Intel cihazlarını etkileyen, yakın zamanda keşfedilen Spectre benzeri bir mikroişlemci hatası olan Retbleed, Linux’ta düzeltildi. (yeni sekmede açılır)OS patronu Linus Torvalds onayladı.
tarafından bildirildiği gibi KayıtTorvalds bir yayınladı Blog yazısı (yeni sekmede açılır) işi detaylandırarak, düzeltmenin o kadar kolay olmadığını ve ekibin bir sonraki yamanın yayınlanmasını en az bir hafta ertelemesi gerektiğini söyleyerek.
“Bu ambargolardan birini yaşadığımızda [hardware] bekleyen sorunlar, yamalar açık geliştirmeyi alamadı ve sonuç olarak, sahip olduğumuz tüm otomasyon oluşturma ve test altyapısı tarafından yapılan tüm olağan sağlık kontrollerini kaçırdı, “diye yazdı Torvalds.
sızdıran şifreler
“Yani sürpriz değil – bazı köşe vakaları için daha sonra çeşitli küçük düzeltme yamaları da oldu.”
Geçen hafta, ETH Zürih’ten iki araştırmacı, potansiyel tehdit aktörlerinin bir uç noktanın çekirdek belleğine erişmesine izin verdiğini söyleyerek kusuru keşfetti. (yeni sekmede açılır), esasen şifreler ve benzerleri gibi hassas verilere erişim anlamına gelir. Araştırmacılar ayrıca, birden fazla şirketin aynı sistemleri paylaştığı bulut ortamlarında kusurun özellikle riskli olduğunu söyledi. Başka bir deyişle, bir güvenlik açığı birden fazla şirketin sırlarını açığa çıkarabilir.
Dört yıl önce bilgi işlem dünyasının temelini sarsan kusurlar olan Spectre ve Meltdown’a benzer şekilde, Retbleed yaması kaçınılmaz olarak işlemcileri yavaşlatacaktır.
Ancak Torvalds, Retbleed’in yamanın dağıtımındaki gecikmenin nedenlerinden sadece bir tanesi olduğunu açıkladı.
Torvalds, “Geçen hafta, bağımsız olarak bir uzatma talebinde bulunan iki başka geliştirme ağacı daha vardı, bu nedenle 5.19, son sürümden önce gelecek hafta sonu ek bir rc8’e sahip sürümlerden biri olacak.” Dedi.
“Yağmur yağdığında yağar,” diye ekledi. “İşler gerçekten o kadar da kötü görünmüyor. Sanırım Retbleed serpintisini tamamen hallettik (tahta vurun).”
Geliştiricilerin üzerinde çalıştığı iki şey, btrfs dosya sistemi ve Intel GPU’lar için denetleyiciler için ürün yazılımıdır. Torvalds, bu sorunların herhangi bir özel komplikasyon yaratmadığı sonucuna vararak, “Büyük sorunlarımız yok gibi, ancak kesinlikle fazladan bir hafta gerekiyor” diye ekledi.
Aracılığıyla: Kayıt (yeni sekmede açılır)
