在星期一发布的更新中,Fedora Project通知Fedora Linux操作系统的用户,他们将继续努力减轻Meltdown和Spectre安全漏洞。
在这篇文章中,Red Hat的Fedora内核工程师Laura Abbott解释了迄今为止所做的工作,以减轻受支持Fedora Linux发行版中的Meltdown和Spectre攻击。由于Meltdown比Spectre更容易修复,所以KPTI(内核页面表隔离)补丁已经到达了Fedora Linux版本库,但是Specter的间接分支限制推测(IBRS)补丁已经到来了。
“对于Meltdown的修复大部分都在进行中,x86的Meltdown修复程序是KPTI,KPTI已经被合并到主线Linux树和许多稳定的树中,包括Fedora使用的树。”Laura Abbott说。 “IBRS补丁正在审查中,最终应该合并,但是[Linux] 4.15将不能及时提供。当IBRS补丁可用时,我们将把它们移植到Fedora稳定分支。“
Retpoline内核的支持在未来几天即将到来
减轻Spectre安全漏洞的变种之一的解决方案之一是在内核中实现retpoline支持,这将不允许CPU进行推测。 Abbott表示Retpoline内核支持即将在未来几天内为所有受支持的Fedora版本提供一定程度的保护,以防止Spectre攻击,但是还有很多工作需要完成。
用户应该记住,IBRS和retpoline补丁的组合只会涵盖第二个变种的幽灵漏洞,因为第一个在写作的时候没有解决方案,作为发现背后的安全研究人员之一“Meltdown 和 Spectre”的说法是:“Spectre会影响我们许多年”。同时,您可以检查您的Linux PC是否容易受到这些漏洞攻击。
推荐:如何检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响 http://www.linuxidc.com/Linux/2018-01/150299.htm
这就是为什么我们建议始终保持您的电脑始终处于最新状态。 Fedora项目致力于不断监控Spectre修复程序,并在准备就绪时提供。他们得到了Red Hat的支持,Red Hat已经修补了其企业系列操作系统,并在本月早些时候表示,这些更新可能会影响受影响的机器的性能。
相关:
所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/150134.htm
完整指南:如何在Windows上修补Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm
SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明 http://www.linuxidc.com/Linux/2018-01/150092.htm
Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm
Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm
Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能 http://www.linuxidc.com/Linux/2018-01/150078.htm
Canonical发布Ubuntu Kernel和NVIDIA更新以修复Meltdown与Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150219.htm
更多Fedora相关信息见Fedora 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=5
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150338.htm