手机版
你好,游客 登录 注册
背景:
阅读新闻

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响

[日期:2018-01-06] 来源:Linux公社  作者:鱼鱼 [字体: ]

如果你想知道的话,树莓派基金会创始人埃本·阿普顿(Eben Upton)今天证实,所有树莓派的设备都没有受到最近披露的Meltdown 和 Spectre漏洞的影响。

本周早些时候,在现代处理器中发现了两种主要的硬件缺陷,影响了几乎所有由英特尔、AMD或ARM在过去20年制造的cpu。Meltdown和Spectre漏洞被认为是迄今为止发现的最糟糕的漏洞,使数十亿器件面临被攻击的风险。

在周五发表的一篇冗长的文章中,树莓派(Raspberry Pi)创始人埃本·厄普顿解释了什么是旁路攻击以及投机性执行是如何在现代处理器上运行的,强调所有Raspberry Pi模型在使用ARM1176,Cortex-A7和Cortex-A53处理器时不受Meltdown和Spectre安全漏洞的影响 。

“这两个漏洞利用许多现代处理器通用的性能特征(高速缓存和推测性执行)通过所谓的旁路攻击泄漏数据。 令人高兴的是,由于我们使用了特定的ARM内核,Raspberry Pi不易受这些漏洞的影响。“Eben Upton说。 “在Raspberry Pi中使用的ARM1176,Cortex-A7和Cortex-A53内核中缺乏猜测,使我们免于此类攻击。”

有树莓派真好

现在,我们打赌,你们中的许多人使用Raspberry Pi作为主要的计算机器,现在感觉更加轻松了,以便发现这些小型的单板计算机不受Meltdown 和 Spectre攻击的影响,这可能是被非特权攻击者用来窃取存储在内核内存中的密码和加密密钥等敏感数据。

当然,对于那些在他们的创新设备或机器人中使用微小SBC的树莓派黑客来说,这是更好的消息。所以现在有一个树莓派是很好的,因为大多数计算机都受到Meltdown 和 Spectre攻击的影响,他们需要修补这些攻击,这可能会影响系统的性能。

相关:

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞  http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明  http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁  http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险  http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能  http://www.linuxidc.com/Linux/2018-01/150078.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150134.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款