Linux红帽敦促:英特尔处理器用户尽快打上ZombieLoad v2安全补丁

栏目: IT资讯 · 发布时间: 5年前

内容简介:红帽(RedHat)昨日向外界通报了影响英特尔CPU微体系架构的一系列新安全漏洞,不过它们已经在新版Linux内核中得到了修补,建议受影响的客户尽快更新。

外媒Softpedia报道称,红帽(RedHat)昨日向外界通报了影响英特尔CPU微体系架构的一系列新安全漏洞,不过它们已经在新版 Linux 内核中得到了修补,建议受影响的客户尽快更新。

据悉,这三个漏洞分别为CVE-2018-12207(页面大小变更的机器检查错误)、CVE-2019-11135(TSX异步中止)、以及CVE-2019-0155和CVE-2019-0154(i915显示驱动相关的漏洞)。

Linux红帽敦促:英特尔处理器用户尽快打上ZombieLoad v2安全补丁

(题图via Softpedia)

红帽安全团队将这些漏洞标记为重要、认为它们会对安全造成一定的影响。若被攻击者得逞,系统将向其敞开对敏感数据的读取权限,波及所有受支持的红帽企业版(RedHat Enterprise)Linux操作系统。

Red Hat意识到了一个微体系结构(硬件)实施漏洞,问题可能导致无特权的本地攻击者绕过常规的系统安全机制,引发系统范围内的拒绝服务等状况。

目前仅知漏洞会影响英特尔公司的处理器,但因缺陷存在于硬件层面,因此需要实施内核级的修复更新。此问题会影响Red Hat Enterprise Linux 8和更早的所有发行版。

尽管红帽认为自家的配置没有太大问题,但还是建议受影响的客户在第一时间打上补丁。

鉴于今日已经发布了能够缓解英特尔CPU安全漏洞的新Linux内核版本,对于受用户喜爱的其它GNU / Linux发行版,也将很快在稳定版软件存储库中推送。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

新机器的灵魂

新机器的灵魂

Tracy Kidder / 龚益、高宏志 / 机械工业出版社华章公司 / 2011-10 / 45.00元

计算机从1981年开始发生巨大的变化。《新机器的灵魂》完整地记录下了当时一家公司齐心协力把一种新的小型计算机推向市场的过程中所发生的一系列戏剧性的、充满戏剧色彩的、激动人心的故事。 本书以美国通用数据公司研制鹰电子计算机的全过程为主线,对美国计算机工业的发展和管理中鲜为人知的侧面,作了条理清晰、颇具诗情画意的描述。 你想知道一代新型计算机怎样诞生,精明干练而又富于幽默感的工程技术人员怎......一起来看看 《新机器的灵魂》 这本书的介绍吧!

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具