很多用户都想知道最近的 L1 终端错误漏洞(L1TF)对 Linux 系统影响有多大,有没有必要马上修补该漏洞,本文将给出答案,其实对 Linux 系统的影响很小,几乎可以不用去计算,前提是你修补了 Spectre 和 Meltdown 漏洞。
什么是 L1TF、L1 Terminal Fault 或 Foreshadow 1.在英特尔、微软和 RedHat 的安全建议中宣布,一个新发现的漏洞英特尔处理器(还有 Linux)的漏洞称为 L1TF 或 “L1 终端错误”,引起了 Linux 用户和管理员的注意。研究人员在 2018 年 1 月份发现了这个问题并向英特尔报告称其为 “Foreshadow”。它类似于过去发现的漏洞(例如 Spectre)。 2.此漏洞是特定于英特尔的。其他处理器不受影响。与其他一些漏洞一样,它之所以存在,是因为设计时为了优化内核处理速度,但允许其他进程访问数据。 3.已为此问题分配了三个 CVE: 1].CVE-2018-3615:英特尔软件保护扩展(英特尔 SGX) 2].CVE-2018-3620:操作系统和系统管理模式(SMM) 3].CVE-2018-3646:虚拟化的影响 4.英特尔发言人就此问题发表了这一声明: L1 Terminal Fault 通过 2018 年早些时候发布的微代码更新得到解决,再加上从今天开始提供的操作系统和虚拟机管理程序软件的相应更新。我们在网上提供了更多信息,并继续鼓励每个人更新操作系统,因为这是得到保护的最佳方式之一。我们要感谢 imec-DistriNet、KU Leuven、以色列理工学院,密歇根大学,阿德莱德大学和 Data61 的研究人员以及我们的行业合作伙伴,他们帮助我们识别和解决了这个问题。
L1TF 会影响你的 Linux 操作系统吗? 1.简短的回答是“可能不会”。如果你因为在 2018 年 1 月爆出的 Spectre 和 Meltdown 漏洞修补过系统,那你应该是安全的。与 Spectre 和 Meltdown 一样,英特尔声称真实世界中还没有系统受到影响的报告或者检测到。他们还表示,这些变化不太可能在单个系统上产生明显的性能影响,但它们可能对使用虚拟化操作系统的数据中心产生大的影响。 2.即使如此,仍然推荐频繁地打补丁。要检查你当前的内核版本,使用 uname -r 命令,如下: $ uname -r 4.18.0-041800-generic
总结 目前以 RedHat、Ubuntu 为首的 Linux 产商都提供相应的补丁,正常修补即可。如果你经常升级 Linux 内核,那对这个漏洞可以直接省略。
相关主题 |