现在的位置: 首页资讯>正文
内核开发者称应更新Linux内核应对 Meltdown 和 Spectre漏洞
2018年01月11日 作者: 暂无评论 186+ 0

Greg Kroah-Hartman著名的Linux内核开发者Greg Kroah-Hartman发表了一篇关于Linux内核中Meltdown和Spectre补丁状态的深度文章。

正如你所知道的,上周出现了两个严重的硬件缺陷,成为计算历史上最糟糕的芯片缺陷。这些安全漏洞影响了我们所有人,使得数十亿设备面临攻击风险,允许攻击者通过本地安装的应用程序或通过恶意脚本窃取存储在内核内存中的敏感数据。

在过去的几个月中,Linux内核开发人员努力减轻这些令人讨厌的错误,并且发布了几乎所有受支持的Linux内核系列的更新,到目前为止,大多数GNU/Linux发行版已经采用。 Greg Kroah-Hartman敦促所有用户立即更新到这些最新的Linux内核版本,但看起来工作还没有结束,更多的更新即将到来。

Greg Kroah-Hartman说:“如果你的Linux系统正在运行一个普通的Linux发行版,那就更新你的内核。他们应该都已经有了更新,然后在接下来的几个星期里继续更新它们,鉴于这里涉及的各种系统和工作负载,这里涉及的测试是复杂的,我们仍然在处理大量的错误案例“。

如果您的发行版没有内核可供更新,请立即更改

Greg Kroah-Hartman还指出,如果您的GNU/Linux发行版没有这些新的Linux内核更新,其中包含所有修复以减轻x86架构上的崩溃漏洞,您应该考虑立即更改它。他还建议用户在他们基于Linux的操作系统上运行最新的Linux 4.14版本(在撰写本文的时候是Linux kernel 4.14.12)。

开发人员表示,为了获得针对Meltdown漏洞的全面保护,您的Linux内核必须启用CONFIG_PAGE_TABLE_ISOLATION构建选项, Specter还有一些补丁以及各种解决方案,但事实是未来几年将会有大量更新来缓解这个bug。

Greg Kroah-Hartman结束了他关于Meltdown和Specter错误的最新消息,他说现在每个人都有责任定期更新他们的GNU/Linux发行版,并且长期保持更新。 Kroah-Hartman说:“保持最新是一个好主意,当新软件版本发布时,我们总是推荐给我们的读者。”

与此同时,在Linux 4.15内核系列继续在工作,这是所有这些补丁在两周内即将推出的。当然,你仍然应该运行最新的稳定的内核版本,直到Linux 4.15准备好大规模部署。另一方面,Linux kernel 4.16的开发将在本月底或2月初开始。

相关:

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/150134.htm

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明 http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能 http://www.linuxidc.com/Linux/2018-01/150078.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150204.htm

原文地址:http://www.eeboard.com/news/linux-meltdown-spectre-2/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

     aibanwang

相关文章

Windows Defender 防火墙现在支持 WSL 了

前不久,微软以 Azure Sphere OS 的形式发布了自己的 Linux 版本。而在最新的开发中,该公司又决定将其 Windows Defender 防火墙的传递给 Linux 子系统(WSL)

Debian GNU/Linux现支持64位RISC-V设备

如果你希望在64位RISC-V设备上运行Debian GNU/Linux系统,那么好消息是Debian基础架构中官方已经成功完成了RISC-V 64位(riscv64)的移植。 经过数周的不懈努力之后,开发者Manuel Fernandez...

如何在Linux桌面环境实现虚拟现实技术?Safespaces来支招!

根据一篇博客文章称,Safespaces 的设计方式是它的代码复用率很高。开发人员可以确保他们最终不会模仿或重复 Windows,Android,Xorg 等设计模型。

红帽Linux25岁了 未来将着眼云和容器技术

除了云,红帽还大量投资于容器和容器管理,最近还收购了先进的 Kubernetes 公司 CoreOS。 Linux 把 Red Hat 带到了今天的地位。未来 25 年,Red Hat 将使用开源软件将云,容器和容器编排...

黑客利用存在5年的漏洞感染Linux服务器竟然还获利

攻击者使用这种简单的操作模式收获了大约 320 XMR(75,000 美元)。所有受感染的服务器都运行 Linux,大多数受害者位于日本(12%),中国(10%),台湾(10%)和美国(9%)。

给我留言

您必须 [ 登录 ] 才能发表留言!