RedHat敦促英特尔处理器用户尽快打上ZombieLoad v2安全补丁

2019年11月13日 15:18 次阅读 稿源:cnBeta.COM 条评论

外媒 Softpedia 报道称,红帽(RedHat)今日向外界通报了影响英特尔 CPU 微体系架构的一系列新安全漏洞,不过它们已经在新版 Linux 内核中得到了修补,建议受影响的客户尽快更新。据悉,这三个漏洞分别为 CVE-2018-12207(页面大小变更的机器检查错误)、CVE-2019-11135(TSX 异步中止)、以及 CVE-2019-0155 和 CVE-2019-0154(i915 显示驱动相关的漏洞)。

red-hat-responds-to-zombieload-v2-security-vulnerabilities-affecting-intel-cpus-528146-2.jpg

(题图 via Softpedia

红帽安全团队将这些漏洞标记为重要、认为它们会对安全造成一定的影响。若被攻击者得逞,系统将向其敞开对敏感数据的读取权限,波及所有受支持的红帽企业版(RedHat Enterprise)Linux 操作系统。

Red Hat 意识到了一个微体系结构(硬件)实施漏洞,问题可能导致无特权的本地攻击者绕过常规的系统安全机制,引发系统范围内的拒绝服务等状况。

目前仅知漏洞会影响英特尔公司的处理器,但因缺陷存在于硬件层面,因此需要实施内核级的修复更新。此问题会影响 Red Hat Enterprise Linux 8 和更早的所有发行版。

尽管红帽认为自家的配置没有太大问题,但还是建议受影响的客户在第一时间打上补丁。

鉴于今日已经发布了能够缓解英特尔 CPU 安全漏洞的新 Linux 内核版本,对于受用户喜爱的其它 GNU / Linux 发行版,也将很快在稳定版软件存储库中推送。

活动入口:

阿里云上线企业应用中心 一站式解决企业刚需

京喜首个年货节开启 “超级百亿补贴”红包在此领取

对文章打分

RedHat敦促英特尔处理器用户尽快打上ZombieLoad v2安全补丁

2 (25%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan