openSUSE项目的Richard Brown已经分享了openSUSE Linux安全团队为保护用户免受Meltdown和Spectre安全漏洞所做的工作。
openSUSE Leap和Tumbleweed用户是第一批接受针对Meltdown和Specter硬件漏洞的补丁,这些漏洞使数十亿设备面临受到攻击的风险。本月早些时候,第一次内核更新在OpenSuSE Leap 42.2和42.3上都可用,尽管前者在2018年1月26日已经结束技术支持。
对于openSUSE Tumbleweed而言,新内核在1月份的第一个星期就已经到达了,它可以完全修补针对Meltdown漏洞的攻击,通过使用内核页面隔离(KPTI)内核修补程序,这些攻击比Specter更容易修复。 Spectre有两个变体,修复起来比较困难,但至少openSUSE Linux用户是针对第一个修补的。
理查德·布朗(Richard Brown)解释说:“针对Linux内核的Specter Variant 1攻击可以通过在内核代码中添加各种推测性的屏障来缓解,如果某些地方被漏掉了,我们可能会增加更多。 我们发布了QEMU更新,用于传递Variant 2缓解的CPU标志。”
Spectre Variant 2在openSUSE Leap和Tumbleweed中部分修复
openSUSE Leap和Tumbleweed用户还收到Mozilla Firefox,Chromium和WebKitGTK+软件的更新,这些软件通过删除JavaScript开发向量而针对Meltdown和Specter计时攻击向上游进行了修补。但是,Specter的第二个变体现在已经部分修复了。
Spectre variant 2需要英特尔和AMD处理器的微代码固件更新,但是英特尔公布了其微代码更新,该代码旨在解决这个硬件问题,并敦促业界恢复到之前的微代码版本,这迫使openSUSE开发人员依靠retpoline修补程序来修复它。
理查德·布朗(Richard Brown)指出,retpoline补丁在很大程度上消除了对固件缓解的需求,他还指出openSUSE Leap和Tumbleweed用户获得GCC 4.8和最新的GCC 7系统编译器的支持,他们正在开发新的Linux内核更新翻新支持。
这些新的内核更新很可能基于最近发布的Linux 4.15内核系列,并且应该会缓解Spectre variant 2,此外,用户将从上游获得最新的Xen更新,从而减轻Meltdown和Spectre安全漏洞,因此请确保您让您的电脑保持最新。
如何检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响 http://www.linuxidc.com/Linux/2018-01/150299.htm
Linux Kernel 4.15正式发布,包括Meltdown和Spectre修补程序 http://www.linuxidc.com/Linux/2018-01/150632.htm
Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150660.htm