Red Hat發布補丁 緩解Spectre Variant 4漏洞影響
科技
05-24
正如本周早些時候所作出的承諾,Red Hat面向RHEL以及CentOS等衍生系統發布了軟體更新,減緩和降低最近披露的Spectre Variant 4安全漏洞所帶來的負面影響。2018年5月21日,來自谷歌的Project Zero團隊和微軟安全相應中心聯合公布了Spectre(幽靈)漏洞的Variants 3a和4變種。而後者Spectre Variant 4已經被編號為CVE- 2018-3639,幾乎所有Linux系統(包括Red Hat旗下產品以及CentOS等衍生產品)都會受到影響。
雖然在現實生活中通過該變種漏洞進行攻擊非常複雜,但是Spectre Variant 4能夠讓非特權攻擊者獲得讀取內存的許可權,並可通過具有針對性的Cache Side-channel攻擊方式來獲取敏感信息。
Red Hat今天已經為x86_64 (64-bit)架構的Red Hat Enterprise Linux 7系統發布了內核更新,以緩解這個問題,並表示目前無法通過軟體更新的方式來完全修復。
Red Hat的安全公告中表示:「這是個硬體問題,無法通過軟體更新的方式來完全修復。已經發布的更新包已經從軟體層面最大限度的降低了這個硬體問題。需要完整修復,需要在系統中部署最新的CPU微代碼。」
※明尼阿波利斯發現的「木乃伊」猴子引髮網友猜測
※愛奇藝上市 但目前仍然長期處於虧損的狀態!
TAG:太平洋電腦網 |