বর্তমান ইন্টেল সিপিইউ সুরক্ষা গর্ত সমস্যার কারণে, এমন একটি প্যাচ প্রত্যাশিত যা সিস্টেমের কার্য সম্পাদনকে ধীর করে দেয়।
এই প্যাচটি আমার উবুন্টু সিস্টেমে ইনস্টল করা হবে না তা আমি কীভাবে নিশ্চিত করতে পারি?
বর্তমান ইন্টেল সিপিইউ সুরক্ষা গর্ত সমস্যার কারণে, এমন একটি প্যাচ প্রত্যাশিত যা সিস্টেমের কার্য সম্পাদনকে ধীর করে দেয়।
এই প্যাচটি আমার উবুন্টু সিস্টেমে ইনস্টল করা হবে না তা আমি কীভাবে নিশ্চিত করতে পারি?
উত্তর:
প্যাচ (ওরফে "পৃষ্ঠার সারণী বিচ্ছিন্নতা") একটি সাধারণ কার্নেল আপডেটের অংশ হবে (যা আপনি আপনার সিস্টেম আপডেট করার সময় পাবেন)। তবে, কার্নেলটি আপ টু ডেট রাখার জন্য সুপারিশ করা হয়, কারণ এটি অন্যান্য অন্যান্য সুরক্ষা সংশোধন করে। সুতরাং আমি ঠিক না করে কেবল একটি পুরানো কার্নেল ব্যবহার করার পরামর্শ দেব না ।
তবে, আপনি আপনার কার্নেল কমান্ড লাইনে ( হাওটো ) আরও কার্যকরভাবে প্যানেলটি যুক্ত করতে পারেন pti=off
( আরও তথ্যের সাথে এই বিকল্প যুক্ত কর্নেল প্যাচ) যুক্ত করে প্যাচটি অক্ষম করতে পারেন । নোট করুন যে এটি করার ফলে কম সুরক্ষিত সিস্টেম তৈরি হবে।
পিটিগ্রিএসকিউএল মেলিং তালিকায় পিটিআই সক্ষম এবং অক্ষম থাকা সম্পর্কিত আরও তথ্য এবং পারফরম্যান্স পরীক্ষা রয়েছে - টিএলডিআর হ'ল এটির 10 থেকে 30% এর মধ্যে পারফরম্যান্স প্রভাব রয়েছে (প্রোস্টগ্রিসকিউএল এর জন্য, এটি - গেমসের মতো অন্যান্য জিনিস সম্ভবত কোনও প্রভাব কম দেখবে) ।
নোট করুন যে এটি কেবল ইনটেল প্রসেসরগুলিকেই প্রভাব ফেলবে, কারণ এএমডি স্পষ্টতই ক্ষতিগ্রস্থ হবে না ( reddit ), সুতরাং এটি অবশ্যই AMD এ ডিফল্টরূপে অক্ষম করা হবে।
আপডেট: ইস্যুটিতে মনিকারদের একটি জুটি দেওয়া হয়েছে: মেল্টডাউন এবং স্পেকটার । আমি উত্তরটি নতুন তথ্য দিয়ে আপডেট করেছি।
এটি প্রাথমিকভাবে কার্নেল প্যাচ হবে। এটি একটি উচ্চতর সংস্করণ হিসাবে প্রদর্শিত হবে। এটি ইনস্টল করা হবে কারণ আপনি linux-image-generic
ইনস্টল করেছেন। এই যে প্যাকেজ জন্য। সুতরাং আপনি অপসারণ করতে পারে linux-image-generic
। এটা একটা ভয়ঙ্কর, এর বিপর্যয়মূলক ধারণা, যে আপনি এক্সপোজ করব ক্ষতিকারক জিনিসগুলি সমস্ত প্রকারের কিন্তু আপনি পারে এটা করতে। সেখানে পারে এছাড়াও CPU- র মাইক্রো-যে অনুসরণ করে হতে linux-firmware
একটি ইন-CPU- র ফিক্স জন্য। এটি সত্যই ইনটেলের উপর।
আপনি যে পদ্ধতিটি অন-ফিক্সে অনুসরণ করেন এটি অপ্রাসঙ্গিক। আপনি এমন কোনও কিছুকে বাইপাস করতে জিজ্ঞাসা করছেন যেখানে আপনি বাগের আসল প্রভাব, না এটি ঠিক করার কার্যকারিতা ব্যয় জানেন।
বাগটি বাজে। রিপোর্ট করা সিভিই হ'ল ক্রস প্রসেস মেমরি রিডিং। যে কোনও প্রক্রিয়া অন্য যে কোনও প্রক্রিয়ার স্মৃতি পড়তে সক্ষম। ইনপুট, পাসওয়ার্ড, পুরো অনেক। এটি সম্ভবত স্যান্ডবক্সগুলিতেও জড়িত। এটি খুব প্রারম্ভিক দিন এবং আমি আশা করি লোকেরা প্রভাব এবং অ্যাক্সেস উভয়ই এটিকে আরও এগিয়ে দেবে।
পারফরম্যান্স হিট সম্ভবত আপনি হিসাবে উদ্বিগ্ন হিসাবে বড় না। লোকেরা তাত্ত্বিক সাবসিস্টেম কর্মক্ষমতা বা খারাপ অবস্থানে মনোযোগ কেন্দ্রীভূত করছে। সবচেয়ে খারাপভাবে ক্যাশেড ডাটাবেস হ'ল যা সবচেয়ে শক্তভাবে আঘাত পাবে। গেমিং এবং প্রতিদিনের জিনিসপত্র সম্ভবত পরিমাপযোগ্যভাবে পরিবর্তন হতে চলেছে না।
এমনকি এখন আমরা দেখতে পাচ্ছি যে আসল বাগটি কী তা, প্রভাব কী তা বলার আগে খুব তাড়াতাড়ি। যদিও র্যামে ফ্রি পড়ার অ্যাক্সেস খারাপ, সেখানে আরও খারাপ জিনিস রয়েছে। আমি ঠিক করেছিলাম ঠিক করে ফ্যাক্সটি আপনাকে কতটা প্রভাবিত করে তা দেখার জন্য (আপনি যা করেন তার সাথে)।
পতাকা সহ আপনার GRUB কনফিগারেশনটি প্রি-লোড করা বা ঠিক এখনও কার্নেল মেটা প্যাকেজ অপসারণ শুরু করবেন না।
pti=off
প্যাচটি অক্ষম করার জন্য আপনাকে যা করতে হবে তা হ'ল কর্নেল কমান্ড লাইনে (GRUB- এ) যুক্ত করতে হবে।
যদিও আমি এটির প্রস্তাব দিই না, পিটিআই অক্ষম করা সম্ভব
সঙ্গে Nopti কার্নেল কমান্ড-লাইন পরামিতি
অনুযায়ী Phoronix ।
এটি করতে, nopti
লাইনের পাশের স্ট্রিংটিতে সংযোজন করুন যা শুরু GRUB_CMDLINE_LINUX_DEFAULT
হয় /etc/default/grub
এবং তারপরে চলছে
sudo update-grub
পুনরায় আরম্ভের পরে।
কর্মক্ষমতা-সম্পর্কিত সুরক্ষা বৈশিষ্ট্যগুলি অক্ষম করতে কার্নেল বুট প্যারামিটারগুলি সম্পর্কে আরও দেখুন: উবুন্টু উইকিতে স্পেক্টর এবং মেল্টডাউন প্রশমন নিয়ন্ত্রণগুলি
গ্রাবটিতে আপনার কার্নেল যুক্তির শেষে নিম্নলিখিতটি যুক্ত করুন: -
বর্ণনাদায়ক_ভি 2 = বন্ধ নটি পিটিআই = বন্ধ
কার্নেলের প্যারামিটারগুলি এখানে বর্ণিত হয়েছে: https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown/MiticationControls
সহজতম উপায়: কার্নেল কনফিগারেশনটি চেক করুন
-> সুরক্ষা বিকল্প
[] ব্যবহারকারী মোডে কার্নেল ম্যাপিং সরান
তারপরে নতুন কার্নেলটি সংকলন করুন
nopti
সম্ভবত রোস্টের চেয়ে ভাল / সহজ পছন্দ।