Red Hat 发布补丁以缓解 Spectre Variant 4 漏洞影响

释放双眼,带上耳机,听听看~!

文章转载开源中国

正如本周早些时候所作出的承诺,Red Hat 面向 RHEL 以及 CentOS 等衍生系统发布了软件更新,减缓和降低最近披露的 Spectre Variant 4 安全漏洞所带来的负面影响。

2018年5月21日,来自谷歌的 Project Zero 团队和微软安全相应中心联合公布了 Spectre(幽灵)漏洞的 Variants 3a 和 4 变种。而后者 Spectre Variant 4 已经被编号为 CVE- 2018-3639,几乎所有 Linux 系统(包括 Red Hat 旗下产品以及 CentOS 等衍生产品)都会受到影响。

虽然在现实生活中通过该变种漏洞进行攻击非常复杂,但是 Spectre Variant 4 能够让非特权攻击者获得读取内存的权限,并可通过具有针对性的边信道攻击方式来获取敏感信息。

Red Hat 现在已经为 x86_64 (64-bit) 架构的 Red Hat Enterprise Linux 7 系统发布了内核更新,以缓解这个问题,并表示目前无法通过软件更新的方式来完全修复。

Red Hat 的安全公告中表示:“这是个硬件问题,无法通过软件更新的方式来完全修复。已经发布的更新包已经从软件层面最大限度的降低了这个硬件问题。如要完整修复,需要在系统中部署最新的 CPU 微代码。”

来自:cnBeta

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

DragonFly BSD 5.2.1 发布,修复芯片厂商文档漏洞

2018-5-23 11:12:22

安全漏洞

Guava 23.6.1 发布,修复反序列化 DOS 漏洞

2018-6-1 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索