Meltdown与Spectre安全补丁或影响性能:Redhat让用户自行选择_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Meltdown与Spectre安全补丁或影响性能:Redhat让用户自行选择

Meltdown与Spectre安全补丁或影响性能:Redhat让用户自行选择

 2018/1/4 18:02:02    程序员俱乐部  我要评论(0)
  • 摘要:RedHatJohnTerrill于今日向Softpedia表示,该公司正在为受支持的操作系统制作安全更新。不过他们也意识到,影响大多数现代处理器的Meltdown和Spectre这两个硬件漏洞,或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感,RedHat将把部署更新的主动权交由用户自己。今天早些时候,与Meltdown和Spectre有关的安全公告(CVE-2017-5753、CVE-2017-5715、以及CVE-2017-5754)已经公之于众。(Intel、AMD
  • 标签:用户 安全补丁 RedHat 补丁

  Red Hat John Terrill 于今日向 Softpedia 表示,该公司正在为受支持的操作系统制作安全更新。不过他们也意识到,影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞,或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感,Red Hat 将把部署更新的主动权交由用户自己。今天早些时候,与 Meltdown 和 Spectre 有关的安全公告(CVE-2017-5753、CVE-2017-5715、以及 CVE-2017-5754)已经公之于众。

red-hat-says-security-updates-for-meltdown-spectre-bugs-may-affect-performance-519214-2.jpg

Intel、AMD、POWER 8 / 9、IBM System Z、ARM 芯片无一幸免)

  这个严重的硬件漏洞,影响过去 20 年里的几乎每一款现代微处理器。即便没有特权的一位攻击者,都可借助三条独特的攻击路径,绕过硬件的限制并获得对特权内存的读取访问。

  为了让大家更好地理解新型硬件漏洞带来的影响,基于开放源码的技术角度,Red Hat 已经在产品安全页面(传送门)汇总了多个消息来源的报告,感兴趣的朋友可以看看哪些版本受此影响。

  Red Hat 操作系统平台副总裁 Denise Dumas 表示:

波及许多现代微处理器的这些漏洞,对业界产生了广泛的影响。其允许攻击者绕过特权内存的读取访问限制,这是其它旁路攻击所做不到的。

简而言之,一名别有用心的攻击者,几乎能够从每一台计算机、移动设备、甚至云部署上窃取敏感信息。

  据 Red Hat 自述,受影响的系统版本如下:

● Red Hat Enterprise Linux 7.x / 6.x / 5.x 系列;

● Red Hat Enterprise Linux for Real Time;

● Red Hat Enterprise Linux for SAP Applications / SAP HANA /  SAP Solutions;

● Red Hat Enterprise MRG 2;

● Red Hat OpenShift 3.x / 2.x 系列;

● Red Hat Virtualization (RHEV-H/RHV-H) 4.1 / 3.6;

● Red Hat OpenStack Platform 12 / 11 / 10 / 9 / 8 / 7 / 6 。

  [编译自:Soft Pedia]

发表评论
用户名: 匿名