现在的位置: 首页资讯>正文

内核开发者称应更新Linux内核应对 Meltdown 和 Spectre漏洞

2018年01月11日 作者: 暂无评论 648+ 0

Greg Kroah-Hartman著名的Linux内核开发者Greg Kroah-Hartman发表了一篇关于Linux内核中Meltdown和Spectre补丁状态的深度文章。

正如你所知道的,上周出现了两个严重的硬件缺陷,成为计算历史上最糟糕的芯片缺陷。这些安全漏洞影响了我们所有人,使得数十亿设备面临攻击风险,允许攻击者通过本地安装的应用程序或通过恶意脚本窃取存储在内核内存中的敏感数据。

在过去的几个月中,Linux内核开发人员努力减轻这些令人讨厌的错误,并且发布了几乎所有受支持的Linux内核系列的更新,到目前为止,大多数GNU/Linux发行版已经采用。 Greg Kroah-Hartman敦促所有用户立即更新到这些最新的Linux内核版本,但看起来工作还没有结束,更多的更新即将到来。

Greg Kroah-Hartman说:“如果你的Linux系统正在运行一个普通的Linux发行版,那就更新你的内核。他们应该都已经有了更新,然后在接下来的几个星期里继续更新它们,鉴于这里涉及的各种系统和工作负载,这里涉及的测试是复杂的,我们仍然在处理大量的错误案例“。

如果您的发行版没有内核可供更新,请立即更改

Greg Kroah-Hartman还指出,如果您的GNU/Linux发行版没有这些新的Linux内核更新,其中包含所有修复以减轻x86架构上的崩溃漏洞,您应该考虑立即更改它。他还建议用户在他们基于Linux的操作系统上运行最新的Linux 4.14版本(在撰写本文的时候是Linux kernel 4.14.12)。

开发人员表示,为了获得针对Meltdown漏洞的全面保护,您的Linux内核必须启用CONFIG_PAGE_TABLE_ISOLATION构建选项, Specter还有一些补丁以及各种解决方案,但事实是未来几年将会有大量更新来缓解这个bug。

Greg Kroah-Hartman结束了他关于Meltdown和Specter错误的最新消息,他说现在每个人都有责任定期更新他们的GNU/Linux发行版,并且长期保持更新。 Kroah-Hartman说:“保持最新是一个好主意,当新软件版本发布时,我们总是推荐给我们的读者。”

与此同时,在Linux 4.15内核系列继续在工作,这是所有这些补丁在两周内即将推出的。当然,你仍然应该运行最新的稳定的内核版本,直到Linux 4.15准备好大规模部署。另一方面,Linux kernel 4.16的开发将在本月底或2月初开始。

相关:

所有树莓派设备都不受Meltdown 和 Spectre漏洞影响 http://www.linuxidc.com/Linux/2018-01/150134.htm

完整指南:如何在Windows上修补Metldown 和 Spectre漏洞 http://www.linuxidc.com/Linux/2018-01/150095.htm

SUSE就SLE 与 openSUSE应对Meltdown 和 Spectre CPU漏洞发布声明 http://www.linuxidc.com/Linux/2018-01/150092.htm

Canonical即将发布面向所有Ubuntu版本的Meltdown和Spectre漏洞补丁 http://www.linuxidc.com/Linux/2018-01/150091.htm

Meltdown和Spectre两个严重的硬件错误,数十亿设备面临攻击风险 http://www.linuxidc.com/Linux/2018-01/150079.htm

Red Hat公司表示Meltdown和Spectre漏洞可能会影响性能 http://www.linuxidc.com/Linux/2018-01/150078.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150204.htm

原文地址:https://www.eeboard.com/news/linux-meltdown-spectre-2/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

     aibanwang

发表评论

相关文章

Windows游戏可以在linux上玩了

游戏 Valve今天宣布推出全新的Steam Play功能,让Linux、Mac和Windows用户更自如的在任意平台上玩游戏,在Linux系统上更好的兼容Windows游戏。

Windows 10迎来新的微代码更新,缓解Windows系统中存在的Spectre漏洞

今年年初爆发的Meltdown(熔断)和Spectre(幽灵)漏洞仍未得到根本解决,不过英特尔后续发布了多款微代码更新来减缓漏洞所带来的影响。

Steam可以在Linux上直接兼容Windows游戏的工具正式曝光——“质子 Proton”

在过去的几年里,Valve似乎一直在努力减少对Windows系统的依赖。虽然Steam主机和基于Linux系统的SteamOS似乎发展不利,没有获得许多大型3A游戏的支持

Arm史无前例的公开了至2020年的CPU路线图

从设计的角度来看,Cortex A76对于ARM来说至关重要,它是一款完全重新打造的全新微架构,是“第二代奥斯汀家族”的领军者,代表了一个全新的开始。

深度操作系统更新到15.7,性能方面有大的提升

深度操作系统是一个致力于为全球用户提供美观易用、安全可靠的Linux发行版。深度操作系统V15.7的主要工作目标是在性能方面进行优化,其中包括iSO体积优化、笔记本的能耗优化和内存优化。