现在的位置: 首页资讯>正文
内核开发者称应更新Linux内核应对 Meltdown 和 Spectre漏洞
2018年01月11日 作者: 暂无评论 99+ 0

Greg Kroah-Hartman著名的Linux内核开发者Greg Kroah-Hartman发表了一篇关于Linux内核中Meltdown和Spectre补丁状态的深度文章。

正如你所知道的,上周出现了两个严重的硬件缺陷,成为计算历史上最糟糕的芯片缺陷。这些安全漏洞影响了我们所有人,使得数十亿设备面临攻击风险,允许攻击者通过本地安装的应用程序或通过恶意脚本窃取存储在内核内存中的敏感数据。

在过去的几个月中,Linux内核开发人员努力减轻这些令人讨厌的错误,并且发布了几乎所有受支持的Linux内核系列的更新,到目前为止,大多数GNU/Linux发行版已经采用。 Greg Kroah-Hartman敦促所有用户立即更新到这些最新的Linux内核版本,但看起来工作还没有结束,更多的更新即将到来。

Greg Kroah-Hartman说:“如果你的Linux系统正在运行一个普通的Linux发行版,那就更新你的内核。他们应该都已经有了更新,然后在接下来的几个星期里继续更新它们,鉴于这里涉及的各种系统和工作负载,这里涉及的测试是复杂的,我们仍然在处理大量的错误案例“。

如果您的发行版没有内核可供更新,请立即更改

Greg Kroah-Hartman还指出,如果您的GNU/Linux发行版没有这些新的Linux内核更新,其中包含所有修复以减轻x86架构上的崩溃漏洞,您应该考虑立即更改它。他还建议用户在他们基于Linux的操作系统上运行最新的Linux 4.14版本(在撰写本文的时候是Linux kernel 4.14.12)。

开发人员表示,为了获得针对Meltdown漏洞的全面保护,您的Linux内核必须启用CONFIG_PAGE_TABLE_ISOLATION构建选项, Specter还有一些补丁以及各种解决方案,但事实是未来几年将会有大量更新来缓解这个bug。

Greg Kroah-Hartman结束了他关于Meltdown和Specter错误的最新消息,他说现在每个人都有责任定期更新他们的GNU/Linux发行版,并且长期保持更新。 Kroah-Hartman说:“保持最新是一个好主意,当新软件版本发布时,我们总是推荐给我们的读者。”

与此同时,在Linux 4.15内核系列继续在工作,这是所有这些补丁在两周内即将推出的。当然,你仍然应该运行最新的稳定的内核版本,直到Linux 4.15准备好大规模部署。另一方面,Linux kernel 4.16的开发将在本月底或2月初开始。

相关:

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/150134.htm

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明 http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能 http://www.linuxidc.com/Linux/2018-01/150078.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150204.htm

原文地址:http://www.eeboard.com/news/linux-meltdown-spectre-2/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

     aibanwang

  

相关文章

“安全风暴”的始末究竟如何?英特尔的回复是否解答了安全漏洞的疑惑?
INTEL

英特尔处理器存在严重安全漏洞的问题,从昨日被媒体爆出,就引发重大关注,各种声音甚嚣尘上。英特尔股价周三大跌5.5%,创下了2016年10月以来最大的跌幅,而竞争对手AMD股价涨幅超过8%,...

英特尔芯片设计缺陷大:Linux和Windows更新设计
Linux001

北京时间1月3日早间消息,由于英特尔处理器存在一个底层设计缺陷,迫使Linux和Windows内核需要展开重大的重新设计,以便消除芯片层面的安全漏洞。程序员都在正在加紧检修开源Linux内核的虚拟...

NVIDIA宣布将终止为32位操作系统提供显卡驱动程序
FreeBSD 001

NVIDIA最近宣布将终止为32位操作系统提供显卡驱动程序,Build 390将成为这些平台最后一个驱动程序版本。目前,仍在获得GeForce Game Ready驱动程序更新的32位操作系统是Windows 7,Windows 8...

MX Linux——基于Debian稳定分支的面向桌面的Linux发行
Debian1

Linux Kernel 4.13 内核。 同时支持 32 位及 64 位,越来越多的发行版只支持64位了但是 MX 官方仍然对 32 位有着良好支持;32 位版本的内核支持 PXE,可使用 4GB 以上的内存。

续添22位新成员,Linux基金会队伍持续扩大
linux

 Linux基金会是世界顶级开发人员和企业构建加速开放技术开发和商业应用生态系统的首选组织。与全球开源社区一同努力,通过创造史上最大的共享技术投资来解决最棘手的技术问题。Linux基金会...

给我留言

您必须 [ 登录 ] 才能发表留言!