Red Hat發布補丁 緩解Spectre Variant 4漏洞影響

正如本周早些時候所作出的承諾，Red Hat面向RHEL以及CentOS等衍生系統發布了軟體更新，減緩和降低最近披露的Spectre Variant 4安全漏洞所帶來的負面影響。2018年5月21日，來自谷歌的Project Zero團隊和微軟安全相應中心聯合公布了Spectre（幽靈）漏洞的Variants 3a和4變種。而後者Spectre Variant 4已經被編號為CVE- 2018-3639，幾乎所有Linux系統（包括Red Hat旗下產品以及CentOS等衍生產品）都會受到影響。

雖然在現實生活中通過該變種漏洞進行攻擊非常複雜，但是Spectre Variant 4能夠讓非特權攻擊者獲得讀取內存的許可權，並可通過具有針對性的Cache Side-channel攻擊方式來獲取敏感信息。

Red Hat今天已經為x86_64 (64-bit)架構的Red Hat Enterprise Linux 7系統發布了內核更新，以緩解這個問題，並表示目前無法通過軟體更新的方式來完全修復。

Red Hat的安全公告中表示：「這是個硬體問題，無法通過軟體更新的方式來完全修復。已經發布的更新包已經從軟體層面最大限度的降低了這個硬體問題。需要完整修復，需要在系統中部署最新的CPU微代碼。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！