Red Hat 发布补丁以缓解 Spectre Variant 4 漏洞影响

内容简介：正如本周早些时候所作出的承诺，Red Hat 面向 RHEL 以及 CentOS 等衍生系统发布了软件更新，减缓和降低最近披露的 Spectre Variant 4 安全漏洞所带来的负面影响。 2018年5月21日，来自谷歌的 Project Zero 团队和...

正如本周早些时候所作出的承诺，Red Hat 面向 RHEL 以及 CentOS 等衍生系统发布了软件更新，减缓和降低最近披露的 Spectre Variant 4 安全漏洞所带来的负面影响。

2018年5月21日，来自谷歌的 Project Zero 团队和微软安全相应中心联合公布了 Spectre（幽灵）漏洞的 Variants 3a 和 4 变种。而后者 Spectre Variant 4 已经被编号为 CVE- 2018-3639，几乎所有 Linux 系统（包括 Red Hat 旗下产品以及 CentOS 等衍生产品）都会受到影响。

虽然在现实生活中通过该变种漏洞进行攻击非常复杂，但是 Spectre Variant 4 能够让非特权攻击者获得读取内存的权限，并可通过具有针对性的边信道攻击方式来获取敏感信息。

Red Hat 现在已经为 x86_64 (64-bit) 架构的 Red Hat Enterprise Linux 7 系统发布了内核更新，以缓解这个问题，并表示目前无法通过软件更新的方式来完全修复。

Red Hat 的安全公告中表示：“这是个硬件问题，无法通过软件更新的方式来完全修复。已经发布的更新包已经从软件层面最大限度的降低了这个硬件问题。如要完整修复，需要在系统中部署最新的 CPU 微代码。”

来自：cnBeta

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上所述就是小编给大家介绍的《Red Hat 发布补丁以缓解 Spectre Variant 4 漏洞影响》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• 零信任理念有望缓解 fastjson 软件漏洞
• LLVM 5.0.2 发布，缓解 Spectre 变种漏洞
• Google如何利用内容安全策略缓解Web漏洞
• DragonFlyBSD 5.2 为缓解 CPU 漏洞带来的性能影响
• LLVM 5.0.2 计划 3 月底发布 可缓解 Spectre 变种漏洞
• LLVM 5.0.2 计划 3 月底发布 可缓解 Spectre 变种漏洞

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。