手机版
你好,游客 登录 注册
背景:
阅读新闻

Fedora项目继续致力于减轻Meltdown 和 Spectre安全缺陷

[日期:2018-01-16] 来源:Linux公社  作者:鱼鱼 [字体: ]

Fedora项目继续致力于减轻Meltdown 和 Spectre安全缺陷

在星期一发布的更新中,Fedora Project通知Fedora Linux操作系统的用户,他们将继续努力减轻Meltdown和Spectre安全漏洞。

这篇文章中,Red Hat的Fedora内核工程师Laura Abbott解释了迄今为止所做的工作,以减轻受支持Fedora Linux发行版中的Meltdown和Spectre攻击。由于Meltdown比Spectre更容易修复,所以KPTI(内核页面表隔离)补丁已经到达了Fedora Linux版本库,但是Specter的间接分支限制推测(IBRS)补丁已经到来了。

“对于Meltdown的修复大部分都在进行中,x86的Meltdown修复程序是KPTI,KPTI已经被合并到主线Linux树和许多稳定的树中,包括Fedora使用的树。”Laura Abbott说。 “IBRS补丁正在审查中,最终应该合并,但是[Linux] 4.15将不能及时提供。当IBRS补丁可用时,我们将把它们移植到Fedora稳定分支。“

Retpoline内核的支持在未来几天即将到来

减轻Spectre安全漏洞的变种之一的解决方案之一是在内核中实现retpoline支持,这将不允许CPU进行推测。 Abbott表示Retpoline内核支持即将在未来几天内为所有受支持的Fedora版本提供一定程度的保护,以防止Spectre攻击,但是还有很多工作需要完成。

用户应该记住,IBRS和retpoline补丁的组合只会涵盖第二个变种的幽灵漏洞,因为第一个在写作的时候没有解决方案,作为发现背后的安全研究人员之一“Meltdown 和 Spectre”的说法是:“Spectre会影响我们许多年”。同时,您可以检查您的Linux PC是否容易受到这些漏洞攻击。

推荐:如何检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响  http://www.linuxidc.com/Linux/2018-01/150299.htm

这就是为什么我们建议始终保持您的电脑始终处于最新状态。 Fedora项目致力于不断监控Spectre修复程序,并在准备就绪时提供。他们得到了Red Hat的支持,Red Hat已经修补了其企业系列操作系统,并在本月早些时候表示,这些更新可能会影响受影响的机器的性能。

相关:

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响  http://www.linuxidc.com/Linux/2018-01/150134.htm

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞  http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明  http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁  http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险  http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能  http://www.linuxidc.com/Linux/2018-01/150078.htm

Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞  http://www.linuxidc.com/Linux/2018-01/150219.htm

更多Fedora相关信息见Fedora 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=5

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150338.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款