手机版
你好,游客 登录 注册
背景:
阅读新闻

openSUSE继续针对Leap和Tumbleweed的Spectre V2缓解工作

[日期:2018-01-30] 来源:Linux公社  作者:鱼鱼 [字体: ]

openSUSE项目的Richard Brown已经分享了openSUSE Linux安全团队为保护用户免受Meltdown和Spectre安全漏洞所做的工作。

openSUSE Leap和Tumbleweed用户是第一批接受针对Meltdown和Specter硬件漏洞的补丁,这些漏洞使数十亿设备面临受到攻击的风险。本月早些时候,第一次内核更新在OpenSuSE Leap 42.2和42.3上都可用,尽管前者在2018年1月26日已经结束技术支持。

对于openSUSE Tumbleweed而言,新内核在1月份的第一个星期就已经到达了,它可以完全修补针对Meltdown漏洞的攻击,通过使用内核页面隔离(KPTI)内核修补程序,这些攻击比Specter更容易修复。 Spectre有两个变体,修复起来比较困难,但至少openSUSE Linux用户是针对第一个修补的。

理查德·布朗(Richard Brown)解释说:“针对Linux内核的Specter Variant 1攻击可以通过在内核代码中添加各种推测性的屏障来缓解,如果某些地方被漏掉了,我们可能会增加更多。 我们发布了QEMU更新,用于传递Variant 2缓解的CPU标志。”

Spectre Variant 2在openSUSE Leap和Tumbleweed中部分修复

openSUSE Leap和Tumbleweed用户还收到Mozilla Firefox,Chromium和WebKitGTK+软件的更新,这些软件通过删除JavaScript开发向量而针对Meltdown和Specter计时攻击向上游进行了修补。但是,Specter的第二个变体现在已经部分修复了。

Spectre variant 2需要英特尔和AMD处理器的微代码固件更新,但是英特尔公布了其微代码更新,该代码旨在解决这个硬件问题,并敦促业界恢复到之前的微代码版本,这迫使openSUSE开发人员依靠retpoline修补程序来修复它。

理查德·布朗(Richard Brown)指出,retpoline补丁在很大程度上消除了对固件缓解的需求,他还指出openSUSE Leap和Tumbleweed用户获得GCC 4.8和最新的GCC 7系统编译器的支持,他们正在开发新的Linux内核更新翻新支持。

这些新的内核更新很可能基于最近发布的Linux 4.15内核系列,并且应该会缓解Spectre variant 2,此外,用户将从上游获得最新的Xen更新,从而减轻Meltdown和Spectre安全漏洞,因此请确保您让您的电脑保持最新。

如何检查你的Linux PC是否受Meltdown和Spectre安全缺陷影响 http://www.linuxidc.com/Linux/2018-01/150299.htm

Linux Kernel 4.15正式发布,包括Meltdown和Spectre修补程序 http://www.linuxidc.com/Linux/2018-01/150632.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险  http://www.linuxidc.com/Linux/2018-01/150079.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2018-01/150660.htm

linux
相关资讯       Spectre V2 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款