Red Hat 发布补丁以缓解 Spectre Variant 4 漏洞影响

栏目: IT资讯 · 发布时间: 6年前

内容简介:正如本周早些时候所作出的承诺,Red Hat 面向 RHEL 以及 CentOS 等衍生系统发布了软件更新,减缓和降低最近披露的 Spectre Variant 4 安全漏洞所带来的负面影响。 2018年5月21日,来自谷歌的 Project Zero 团队和...

正如本周早些时候所作出的承诺,Red Hat 面向 RHEL 以及 CentOS 等衍生系统发布了软件更新,减缓和降低最近披露的 Spectre Variant 4 安全漏洞所带来的负面影响。

2018年5月21日,来自谷歌的 Project Zero 团队和微软安全相应中心联合公布了 Spectre(幽灵)漏洞的 Variants 3a 和 4 变种。而后者 Spectre Variant 4 已经被编号为 CVE- 2018-3639,几乎所有 Linux 系统(包括 Red Hat 旗下产品以及 CentOS 等衍生产品)都会受到影响。

虽然在现实生活中通过该变种漏洞进行攻击非常复杂,但是 Spectre Variant 4 能够让非特权攻击者获得读取内存的权限,并可通过具有针对性的边信道攻击方式来获取敏感信息。

Red Hat 现在已经为 x86_64 (64-bit) 架构的 Red Hat Enterprise Linux 7 系统发布了内核更新,以缓解这个问题,并表示目前无法通过软件更新的方式来完全修复。

Red Hat 的安全公告中表示:“这是个硬件问题,无法通过软件更新的方式来完全修复。已经发布的更新包已经从软件层面最大限度的降低了这个硬件问题。如要完整修复,需要在系统中部署最新的 CPU 微代码。”

来自:cnBeta


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《Red Hat 发布补丁以缓解 Spectre Variant 4 漏洞影响》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

点击的奥秘:运用说服心理术提升在线影响力(全彩)

点击的奥秘:运用说服心理术提升在线影响力(全彩)

Nathalie Nahai(娜塔莉.纳海) / 陈旭 / 电子工业出版社 / 2014-9-1 / 75.00元

用户的每一次点击,不管是在虚拟商店购物,还是在浏览企业网站,或是漫无目的地把玩手机,都蕴藏着基于心理学的无穷奥秘。《点击的奥秘:运用说服心理术提升在线影响力》作者为全球知名的网络心理学家,其在《点击的奥秘:运用说服心理术提升在线影响力》中将心理学、神经科学及行为经济学巧妙地结合在一起,挖掘和提炼出一套行之有效的网络用户引导策略——既涵盖在线说服最新研究动向,也包括最前沿的科技成果,以及其他诸多惊人......一起来看看 《点击的奥秘:运用说服心理术提升在线影响力(全彩)》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

URL 编码/解码
URL 编码/解码

URL 编码/解码

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具