网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


Meltdown与Spectre安全补丁或影响性能:红帽让客户自行选择

2018-01-04 21:51 推荐: 浏览: 245 views 字号:

摘要: 红帽 John Terrill 于今日向 Softpedia 表示,该公司正在为受支持的操作系统制作安全更新。不过他们也意识到,影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞,或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感...

红帽 John Terrill 于今日向 Softpedia 表示,该公司正在为受支持的操作系统制作安全更新。不过他们也意识到,影响大多数现代处理器的 Meltdown 和 Spectre 这两个硬件漏洞,或许会对性能造成一定的影响。鉴于某些应用对性能比较敏感,Red Hat 将把部署更新的主动权交由客户自己。今天早些时候,与 Meltdown 和 Spectre 有关的安全公告(CVE-2017-5753、CVE-2017-5715、以及 CVE-2017-5754)已经公之于众。

red-hat-says-security-updates-for-meltdown-spectre-bugs-may-affect-performance-519214-2.jpg

(Intel、AMD、POWER 8 / 9、IBM System Z、ARM 芯片无一幸免)

这个严重的硬件漏洞,影响过去 20 年里的几乎每一款现代微处理器。即便没有特权的一位攻击者,都可借助三条独特的攻击路径,绕过硬件的限制并获得对特权内存的读取访问。

为了让大家更好地理解新型硬件漏洞带来的影响,基于开放源码的技术角度,Red Hat 已经在产品安全页面(传送门)汇总了多个消息来源的报告,感兴趣的朋友可以看看哪些版本受此影响。

Red Hat 操作系统平台副总裁 Denise Dumas 表示:

波及许多现代微处理器的这些漏洞,对业界产生了广泛的影响。其允许攻击者绕过特权内存的读取访问限制,这是其它旁路攻击所做不到的。

简而言之,一名别有用心的攻击者,几乎能够从每一台计算机、移动设备、甚至云部署上窃取敏感信息。

据 Red Hat 自述,受影响的系统版本如下:

● Red Hat Enterprise Linux 7.x / 6.x / 5.x 系列;

● Red Hat Enterprise Linux for Real Time;

● Red Hat Enterprise Linux for SAP Applications / SAP HANA /  SAP Solutions;

● Red Hat Enterprise MRG 2;

● Red Hat OpenShift 3.x / 2.x 系列;

● Red Hat Virtualization (RHEV-H/RHV-H) 4.1 / 3.6;

● Red Hat OpenStack Platform 12 / 11 / 10 / 9 / 8 / 7 / 6 。

[编译自:Soft Pedia] 稿源:cnbeta.com

联系站长租广告位!

中国首席信息安全官


关闭


关闭