云网牛站
所在位置:首页 > Linux新闻 > Meltdown与Spectre安全补丁或影响性能:红帽让客户自行选择

Meltdown与Spectre安全补丁或影响性能:红帽让客户自行选择

2018-01-04 15:09:49作者:cnBeta稿源:Linux网站

红帽 John Terrill 于今日向 Softpedia 表示,该公司正在为受支持的操作系统制作安全更新。不过他们也意识到,影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞,或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感,Red Hat 将把部署更新的主动权交由客户自己。今天早些时候,与 Meltdown 和 Spectre 有关的安全公告(CVE-2017-5753、CVE-2017-5715、以及 CVE-2017-5754)已经公之于众。

Meltdown与Spectre安全补丁或影响性能:红帽让客户自行选择

 

这个严重的硬件漏洞,影响过去 20 年里的几乎每一款现代微处理器,Intel、AMD、POWER 8 / 9、IBM System Z、ARM 芯片无一幸免。即便没有特权的一位攻击者,都可借助三条独特的攻击路径,绕过硬件的限制并获得对特权内存的读取访问。

为了让大家更好地理解新型硬件漏洞带来的影响,基于开放源码的技术角度,Red Hat 已经在产品安全页面汇总了多个消息来源的报告,感兴趣的朋友可以看看哪些版本受此影响。

 

Red Hat 操作系统平台副总裁 Denise Dumas 表示:

波及许多现代微处理器的这些漏洞,对业界产生了广泛的影响。其允许攻击者绕过特权内存的读取访问限制,这是其它旁路攻击所做不到的。

简而言之,一名别有用心的攻击者,几乎能够从每一台计算机、移动设备、甚至云部署上窃取敏感信息。

 

据 Red Hat 自述,受影响的系统版本如下:

Red Hat Enterprise Linux 7.x / 6.x / 5.x 系列;

Red Hat Enterprise Linux for Real Time;

Red Hat Enterprise Linux for SAP Applications / SAP HANA /  SAP Solutions;

Red Hat Enterprise MRG 2;

Red Hat OpenShift 3.x / 2.x 系列;

Red Hat Virtualization (RHEV-H/RHV-H) 4.1 / 3.6;

Red Hat OpenStack Platform 12 / 11 / 10 / 9 / 8 / 7 / 6 。

 

相关主题

Intel CPU底层漏洞事件完全详解:全球手机/包括Linux电脑无一幸免

精选文章
热门文章